» »

Napadalci pridobili podatke o poldrugem milijonu kreditnih kartic Visa in MasterCard, škode za zdaj ni

Napadalci pridobili podatke o poldrugem milijonu kreditnih kartic Visa in MasterCard, škode za zdaj ni

Obvestilo na straneh Global Payments o vdoru

vir: Krebs On Security
Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v nekatere strežnike podjetja Global Payments, ki v ZDA deluje kot sedmi največji procesni center za plačila s kreditnimi karticami. Ogroženi so podatki 1,5 milijona imetnikov kreditnih kartic, ki bi jih bili napadalci teoretično mogli pridobiti. Koliko so jih resnično kompromitirali, še ni znano, banke pa so prizadetim že začele izdajati nove kartice. Na novinarski konferenci, ki jo je Global Payments sklical danes zjutraj, so zagotovili, da so napadalci pridobili le podatke z magnetnega zapisa 2 (Track 2), ki ne zadostujejo za izdelavo kopij kartic ali spletna plačila.

Kljub temu je Visa že ukrepala in Global Payments odstranila s seznama procesnih centrov, ki izpolnjujejo kriterije PCI. Z njimi še vedno normalno poslujejo, a so jim razveljavili certifikat kakovosti. Global Payments je že napovedal, da bodo storili vse, da ga pridobijo nazaj. Zagotovili so, da preiskava incidenta že poteka, tako da bodo ugotovili, kaj je šlo narobe, preprečili ponavljanje v prihodnosti in zagotovili, da so ostali podatki resnično nedotaknjeni.

To ni prvi napad na kartični procesni center niti najresnejši. Leta 2004 so hekerji vdrli v CardSystems Solutions in kompromitirali številke 40 milijonov kreditnih kartic. Takrat so poznavalci najbolj kritizirali počasno odkritje in še počasnejši odziv podjetja na vdor. Leta 2009 je bil na udaru Heartland Payment Systems, kjer je podjetje pokopalo preprosto vrivanje SQL na spletni strani - odtujenih je bilo 130 milijonov številk kartic. Po besedah poznavalcev se tovrstni napadi pojavljajo precej pogosto, a zanje izvemo le, ko je napaden kateri izmed največjih.

4 komentarji

Looooooka ::

Hmm...glede na to, da so mi zaradi tocno tega ze prejsnji mesec zamenjali kartico...so tole al skrival en mesec al pa zlo pocas pride med "novice" :)

CyberPunk ::

The company believes that the affected portion of its processing system is confined to North America [...]

Verjetno ne. Ker potem bi mi tudi "moji Nemci" ze poslali novo kartico, saj so to v preteklosti to ze kdaj storili za precej manjse potencialne nevarnosti (in se na veliko in dolgo vnaprej opravicevali). :D

Zgodovina sprememb…

gruntfürmich ::

ko se gre o visi postanem tudi jst pozoren...:D
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Looooooka ::

CyberPunk je izjavil:

The company believes that the affected portion of its processing system is confined to North America [...]

Verjetno ne. Ker potem bi mi tudi "moji Nemci" ze poslali novo kartico, saj so to v preteklosti to ze kdaj storili za precej manjse potencialne nevarnosti (in se na veliko in dolgo vnaprej opravicevali). :D

Sej...mene so poklicali in povedali, da je bil vdor v ameriskem centru.
Kartico so pa preklical, ker sem kupoval prek interneta.
Tko, da je odvisno od tega, kje si kupoval a ne :)

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Neiman Marcus resnejši od prvotnih ocen, naslednja žrtev Michaels

Oddelek: Novice / Varnost
145994 (3437) M.B.
»

V Južni Afriki obsežen napad na elektronske blagajne

Oddelek: Novice / Varnost
1810667 (8466) McMallar
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
308383 (5339) Gregor P
»

Vdor v Merkurjev POS sistem? (strani: 1 2 )

Oddelek: Novice / Varnost
7011391 (6779) sniffo

Več podobnih tem