В пятницу платежная система MasterCard International сообщила о крупнейшем взломе компьютерной системы безопасности, жертвами которого могут стать миллионы держателей карт. 68 000 клиентов MasterCard уже получили указание проверить состояние счетов.
MasterCard предупредила свои банки-агенты, что из-за взлома системы безопасности преступники могли получить доступ к личным данным 40 млн держателей карт разных платежных систем. От взлома могли пострадать 22 млн держателей карт Visa, 14 млн держателей MasterCard и 6 млн держателей карт American Express и Discover Financial (принадлежит инвестбанку Morgan
Stanley). В руки злоумышленников могли попасть данные с именами клиентов, названиями банков и номерами счетов, сообщила пресс-секретарь MasterCard Шэрон Гэмсин. Такую информацию преступники обычно используют для снятия денег с чужого счета: MasterCard уже рекомендовала 68 000 держателей карт, которых она относит к высокому уровню риска, проверить состояние счетов.
Взлом выявила сама MasterCard: мониторинг, который компания проводит с целью предотвращения мошенничества, зафиксировал взлом защитной системы процессинговой компании CardSystems. Злоумышленники смогли проникнуть в сеть и получить доступ к личным данным держателей карт из-за несовершенства системы защиты CardSystems. Операционный центр компании пострадал от компьютерного вируса, который запустили хакеры, заявила Гэмсин. Обнаружив взлом, MasterCard начала расследование, в котором также участвуют банки-агенты, процессинговая компания и ФБР.
По словам финансового директора CardSystems Майкла Брэди, руководство компании было “ошеломлено заявлением MasterCard”. Брэди не стал отвечать на другие вопросы, переадресовав их гендиректору компании Джону Перри и старшему вице-президенту по маркетингу Биллу Ривзу, которые были для журналистов недоступны.
Другие крупные платежные системы, клиенты которых могут пострадать от взлома, обращаться с предупреждениями к банкам пока не торопятся. Пресс-секретарь American Express Джуди Тензер говорит, что CardSystems обслуживает менее 0,5% сделок, совершаемых компанией на рынке США. “Мы знаем о том, что произошло, следим за развитием ситуации и одновременно проводим собственное расследование”, — добавила она.
Представители Discover говорят, что в курсе случившегося, но не сообщают, как взлом коснулся компании. Visa инцидент не комментирует.
Проиcшедшее в CardSystems — это крупнейшая атака хакеров, которая может привести к потере личных данных клиентов по вине компании. Но подобных случаев становится все больше. Всего две недели назад Citigroup сообщила, что компания United Parcel Service, занимающаяся доставкой грузов, потеряла компьютерные носители с незашифрованными личными данными 3,9 млн клиентов ее розничного подразделения —
CitiFinancial.