Компания Visa в понедельник подтвердила, что еще один процессинговый оператор
пал жертвой хакеров.
Согласно информации, поступающей из целого ряда источников в банковской
сфере, Visa и MasterCard начали процедуру уведомления различных кредитных
организаций о тех счетах, которые были скомпрометированы в ходе "значительной
утечки" данных, не связанной с
инцидентом, относящимся к
Heartland Payment Systems.
Очевидно, хакеры получили доступ к информации таким же образом, как и в
случае с Heartland, взломав сеть процессингового центра и разместив в ней
вредоносное программное обеспечение. Сообщается, что речь идет об одной их
процессинговых компаний, занимающейся онлайн-транзакциями. Согласно
предупреждению, выпущенному Pennsylvania Credit Union Association,
скомпрометированными оказались платежи, произведенные в период с февраля по
август 2008 года. В руки хакеров попала информация, связанная с номерами счетов
кредитных карт и датами истечения срока их действия, однако личных данных
украдено не было, что не должно позволить злоумышленникам создавать на основе
украденных сведений поддельные карты.
Масштаб утечки оценивается как значительный, однако он все равно меньше, чем
в случае с компанией Heartland, где потенциально уязвимыми оказалось около ста
миллионов счетов.
Более всего в этой ситуации экспертов обеспокоило то обстоятельство, что Visa
и MasterCard знали наверняка, где именно произошла утечка, но ничего не сообщали
об инциденте, потому что причастным к нему оказался карточный оператор. У
специалистов сложилось ощущение, кто эти компании предприняли согласованные
усилия направленные на то, чтобы прикрыть неназванную организацию.
Добавим, что извещать эмитентов банковских карт Visa и MasterCard начали лишь
9 и 13 февраля соответственно.
