''The BlogK''... Από τον Σεπτέμβριο του 2008 καθημερινά προσθέτουμε επιστημονικά νέα τεχνολογικά παράξενα και γενικά θέματα που ενδιαφέρουν κάθε άνθρωπο του 21ου αιώνα. Συλλέγουμε πληροφορίες από το ίντερνετ και άλλες πηγές και τα συγκεντρώνουμε στο blog μας!

Τελευταία ενημέρωση: Δευτέρα 27 Ιουλίου 2009, 2:55 μ.μ

Τετάρτη 21 Ιανουαρίου 2009

Μαζική παραβίαση τραπεζικών δεδομένων παραδέχεται εταιρεία συναλλαγών


Την παραβίαση αντελήφθησαν πρώτες οι εταιρείες Visa και MasterCard

Την παραβίαση αντελήφθησαν πρώτες οι εταιρείες Visa και MasterCardAssociated Press

Ουάσινγκτον: Εκατομμύρια αριθμοί πιστωτικών καρτών ενδέχεται να έχουν υποκλαπεί από την αμερικανική εταιρεία επεξεργασίας πληρωμών Heartland Payment Service. Και αν οι φόβοι επιβεβαιωθούν, θα πρόκειται για μια από τις μεγαλύτερες παραβιάσεις τραπεζικών δεδομένων που έχουν καταγραφεί μέχρι σήμερα.

Η εταιρεία αναλαμβάνει εντολές πληρωμών για 250.000 αμερικανικές επιχειρήσεις και κάθε μήνα επεξεργάζεται 100 εκατομμύρια συναλλαγές, από τις οποίες το 45% αφορά πληρωμές λογαριασμών σε εστιατόρια. Οι αριθμοί πιστωτικών καρτών και τα ονόματα των κατόχων τους που πιθανώς έχουν υποκλαπεί ανήκουν σε πελάτες των επιχειρήσεων αυτών.

Το περιστατικό γνωστοποιήθηκε την Τρίτη από τον πρόεδρο της Heartland Ρόμπερτ Μπάλντουιν, σύμφωνα με τον οποίο η εταιρεία του ενημερώθηκε για την παραβίαση από τις εταιρείες MasterCard και Visa στα τέλη της περυσινής χρονιάς. Η Heartland  επικοινώνησε τότε με τη Μυστική Υπηρεσία των ΗΠΑ και προσέλαβε δύο ομάδες ειδικών, και η πηγή της διαρροής εντοπίστηκε τελικά «μόλις την περασμένη εβδομάδα».

Τα δεδομένα διαπιστώθηκε ότι είχαν υποκλαπεί με τη χρήση κακόβουλου κώδικα που είχε «φυτευτεί» στο σύστημα επεξεργασίας πληρωμών. Πάντως η φύση και ο όγκος των δεδομένων που υπεκλάπησαν παραμένουν ασαφή. «Αυτή τη στιγμή, δεν γνωρίζουμε τον όγκο των στοιχείων που υπεκλάπησαν» παραδέχτηκε ο Μπάλντουιν όπως αναφέρει η εφημερίδα Washington Post.

Ο Μπάλντουιν διευκρίνισε ότι τα δεδομένα που ενδέχεται να έχουν υποκλαπεί είναι οι αριθμοί πιστωτικών και χρεωστικών καρτών και/ή τα ονόματα των κατόχων τους. Δεν υπεκλάπησαν πάντως οι διευθύνσεις των κατόχων.

Αυτό σημαίνει ότι οι απατεώνες που ευθύνονται για την υποκλοπή μπορούν μεν να κατασκευάσουν «κλώνους» των καρτών, δεν μπορούν όμως εύκολα να προχωρήσουν σε ηλεκτρονικές συναλλαγές (για παράδειγμα αγορές στο Διαδίκτυο) για τις οποίες απαιτείται και η διεύθυνση του κατόχου.

Τέτοιου είδους συναλλαγές «δεν είναι αδύνατο να πραγματοποιηθούν, είναι όμως πολύ λιγότερο πιθανές» είπε ο Μπάλντουιν.

H Heartland δηλώνει επίσης βέβαιη ότι δεν υπεκλάπησαν στοχεία των επιχειρήσεων, Αριθμοί Κοινωνικής Ασφάλισης, μη κρυπτογραφημένα PIN, διευθύνσεις και τηλεφωνικοί αριθμοί.

Σχολιάζοντας το περιστατικό στην εφημερίδα, ο Αϊβα Λίταν, αναλυτής της εταιρείας ερευνών Gartner που ειδικεύεται σε θέματα απάτης, δήλωσε πως θεωρεί «περίεργη» τη χρονική στιγμή που επέλεξε η Heartland για την αποκάλυψη, δηλαδή την ημέρα της ορκωμοσίας του Μπαράκ Ομπάμα.

«Φαίνεται να είναι η μεγαλύτερη παραβίαση που έχει αποκαλυφθεί ποτέ, και το ανακοινώνουν την ημέρα της ορκωμοσίας; Δεν μπορώ να πιστέψω ότι περίμεναν μέχρι σήμερα για να το αποκαλύψουν. Φαίνεται πολύ παραπλανητικό» σχολίασε.

Ο πρόεδρος της Heartland διέψευσε ότι υπήρχε τέτοια σκοπιμότητα.

Το τελευταίο περιστατικό δεν είναι πάντως η πρώτη περίπτωση μαζικής υποκλοπής δεδομένων. Στη χειρότερη παραβίαση που είχε καταγραφεί μέχρι σήμερα, ο όμιλος TJX Companies Inc. παραδέχτηκε στις αρχές του 2007 την κλοπή 45 εκατομμυρίων αριθμών πιστωτικών καρτών σε διάστημα τριών ετών.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου