Утечка информации, о которой в этот вторник
объявила компания Heartland
Payment Systems
, может оказаться намного более существенной, чем те
проблемы, которые постигли в январе 2007 года
розничную сеть TJX.
Печальный рекорд может быть переписан, поскольку потенциально уязвимыми
оказалось свыше ста миллионов кредитных карт.

В компании объявили, что после получения предупреждений о наличии
подозрительной активности при проведении транзакций они пригласили для
разбирательства сторонних специалистов, которые и обнаружили взлом сети
Heartland и установленное в ней шпионское программное обеспечение. При этом
представители компании утверждали, что факт проникновения в сеть был установлен
только на прошлой неделе, и никакая коммерческая информация, а также сведения о
незашифрованных PIN, именах и адресах владельцев карт и номерах социальных
страховок не были скомпрометированы.

Как это обычно бывает в подобных случаях, общественности была предоставлена
весьма скудная информация по поводу случившегося, однако исходя из того, что
Heartland обслуживает свыше 100 миллионов транзакций в месяц, можно
предположить, что число скомпрометированных карт может быть равным или даже
превышать эту цифру.

По мнению аналитиков, эта утечка претендует на звание крупнейшей за всю
историю, так как предыдущее сомнительное достижение принадлежало TJX и
составляло 45 миллионов карт. Также есть информация о том, что злоумышленникам
удалось перехватить данные, считанные с магнитных полос обработанных карт, а
этого более чем достаточно для создания поддельных кредиток.

Случаи, подобные вышеописанному указывают на то, что целью киберпреступников
все чаще становятся не розничные магазины, а процессинговые компании,
находящиеся в самом центре механизма проведения транзакций. Эта угроза выглядит
намного более серьезной, поскольку объемы информации о платежных картах у
ретейлеров и процессинговых центров несопоставимы.



Оставить мнение