ΣYMΦΩNA ME ETAIPEIA ΣYNAΛΛAΓΩN
Kλάπηκαν εκατομμύρια κάρτες και παραβιάστηκαν τραπεζικά δεδομέναΤην παραβίαση αντελήφθησαν πρώτες οι εταιρείες Visa και MasterCardΕκατομμύρια
αριθμοί πιστωτικών καρτών ενδέχεται να έχουν υποκλαπεί από την
αμερικανική εταιρεία επεξεργασίας πληρωμών Heartland Payment Service.
Και αν οι φόβοι επιβεβαιωθούν, θα πρόκειται για μια από τις μεγαλύτερες
παραβιάσεις τραπεζικών δεδομένων που έχουν καταγραφεί μέχρι σήμερα.
Η
εταιρεία αναλαμβάνει εντολές πληρωμών για 250.000 αμερικανικές
επιχειρήσεις και κάθε μήνα επεξεργάζεται 100 εκατομμύρια συναλλαγές,
από τις οποίες το 45% αφορά πληρωμές λογαριασμών σε εστιατόρια. Οι
αριθμοί πιστωτικών καρτών και τα ονόματα των κατόχων τους που πιθανώς
έχουν υποκλαπεί ανήκουν σε πελάτες των επιχειρήσεων αυτών.
Το
περιστατικό γνωστοποιήθηκε την Τρίτη από τον Πρόεδρο της Heartland
Ρόμπερτ Μπάλντουιν, σύμφωνα με τον οποίο η εταιρεία του ενημερώθηκε για
την παραβίαση από τις εταιρείες MasterCard και Visa στα τέλη της
περυσινής χρονιάς. Η Heartland επικοινώνησε τότε με τη Μυστική
Υπηρεσία των ΗΠΑ και προσέλαβε δύο ομάδες ειδικών, και η πηγή της
διαρροής εντοπίστηκε τελικά «μόλις την περασμένη εβδομάδα».
Τα
δεδομένα διαπιστώθηκε ότι είχαν υποκλαπεί με τη χρήση κακόβουλου κώδικα
που είχε "φυτευτεί" στο σύστημα επεξεργασίας πληρωμών.
Πάντως η
φύση και ο όγκος των δεδομένων που υπεκλάπησαν παραμένουν ασαφή. «Αυτή
τη στιγμή, δεν γνωρίζουμε τον όγκο των στοιχείων που υπεκλάπησαν»
παραδέχτηκε ο Μπάλντουιν όπως αναφέρει η εφημερίδα Washington Post.
Ο
Μπάλντουιν διευκρίνισε ότι τα δεδομένα που ενδέχεται να έχουν υποκλαπεί
είναι οι αριθμοί πιστωτικών και χρεωστικών καρτών και/ή τα ονόματα των
κατόχων τους. Δεν υπεκλάπησαν πάντως οι διευθύνσεις των κατόχων.
Αυτό
σημαίνει ότι οι απατεώνες που ευθύνονται για την υποκλοπή μπορούν μεν
να κατασκευάσουν "κλώνους" των καρτών, δεν μπορούν όμως εύκολα να
προχωρήσουν σε ηλεκτρονικές συναλλαγές (για παράδειγμα αγορές στο
Διαδίκτυο) για τις οποίες απαιτείται και η διεύθυνση του κατόχου.
Τέτοιου είδους συναλλαγές «δεν είναι αδύνατο να πραγματοποιηθούν, είναι όμως πολύ λιγότερο πιθανές», είπε ο Μπάλντουιν.
H
Heartland δηλώνει επίσης βέβαιη ότι δεν υπεκλάπησαν στοιχεία των
επιχειρήσεων, Αριθμοί Κοινωνικής Ασφάλισης, μη κρυπτογραφημένα PIN,
διευθύνσεις και τηλεφωνικοί αριθμοί.
Σχολιάζοντας το περιστατικό
στην εφημερίδα, ο Άιβα Λίταν, αναλυτής της εταιρείας ερευνών Gartner
που ειδικεύεται σε θέματα απάτης, δήλωσε πως θεωρεί "περίεργη" τη
χρονική στιγμή που επέλεξε η Heartland για την αποκάλυψη, δηλαδή την
ημέρα της ορκωμοσίας του Μπαράκ Ομπάμα.
«Φαίνεται να είναι η
μεγαλύτερη παραβίαση που έχει αποκαλυφθεί ποτέ, και το ανακοινώνουν την
ημέρα της ορκωμοσίας; Δεν μπορώ να πιστέψω ότι περίμεναν μέχρι σήμερα
για να το αποκαλύψουν. Φαίνεται πολύ παραπλανητικό», σχολίασε.
Ο Πρόεδρος της Heartland διέψευσε ότι υπήρχε τέτοια σκοπιμότητα.
Το
τελευταίο περιστατικό δεν είναι πάντως η πρώτη περίπτωση μαζικής
υποκλοπής δεδομένων. Στη χειρότερη παραβίαση που είχε καταγραφεί μέχρι
σήμερα, ο όμιλος TJX Companies Inc. παραδέχτηκε στις αρχές του 2007 την
κλοπή 45 εκατομμυρίων αριθμών πιστωτικών καρτών σε διάστημα τριών
ετών...
Πηγή: Αιολικά Νέα