Большой куш
17 июня компания MasterCard объявила о беспрецедентном хищении данных сразу 40 млн. (!) банковских карт нескольких платежных систем. В процессинговом центре компании CardSystems Solutions, расположенном в Тусоне (штат Аризона), обнаружили шпионскую программу, собиравшую и отсылавшую злоумышленникам номера карт и имена их держателей, сведения о банковских счетах и информацию о платежах и переводах денежных средств. Предполагается, что с помощью этой закладки были украдены данные почти 14 млн. карт MasterCard и 20 млн. карт VISA, оставшиеся 6 млн. аккаунтов приходятся на долю American Express и Discover. Адреса и номера социального страхования остались нетронутыми, так что злоумышленники могут использовать добытую информацию только для кражи денег, но не для совершения преступлений категории "identity theft". Хоть и слабенькое, но все же утешение для многих миллионов вкладчиков.
Независимая компания CardSystems Solutions, не принадлежащая ни одной из платежных систем, оказывает услуги по обработке платежей физическим лицам и 115 тысячам фирм малого и среднего бизнеса. В год она проводит транзакций более чем на 15 млрд. долларов.
Первыми заподозрили неладное специалисты MasterCard (несколько банков сообщили о необычайно высоком числе мошеннических операций). Потратив некоторое время на анализ данных, они сумели "запеленговать" источник утечки - им оказался центр CardSystems. Взлом системы безопасности был обнаружен еще 22 мая, но ФБР не рекомендовало сообщать о нем до полного устранения проблемы. И хотя к 17 июня расследование еще продолжалось, MasterCard неожиданно для остальных заинтересованных сторон решила открыть миру правду. Как утверждают представители CardSystems, пока неизвестно, была ли шпионская программа подсажена сотрудниками фирмы или инсталлирована при взломе.
За последние два года зарегистрировано не менее двух десятков аналогичных утечек, но этот инцидент - крупнейший в истории банковских платежных систем. Согласно последнему исследованию Cyber Security Industry Alliance, 97% американцев считают преступления категории "identity theft" серьезной проблемой, которую нужно решать как можно скорее. 64% опрошенных требуют от правительства защиты от "технологического разгильдяйства" корпоративного сектора. В настоящее время Сенат рассматривает законопроект, призванный ужесточить ответственность компаний, которые не могут обеспечить сохранность конфиденциальной информации своих клиентов. Речь идет не только о повышении штрафов, но и об усилении стандартов безопасности. - Т.Б.
стр. 2>>
версия для печати
другие статьи автора
оставить комментарий (0) 
