V Južni Koreji ukradli 20 milijonov številk kreditnih kartic

Matej Huš

20. jan 2014 ob 18:41:37

Zadnje tedne smo največ pozornosti posvetili vdoru v Target in 110 milijonom ukradenih osebnih podatkov, a to ni bil edini veliki vdor. V približno istem času so v Južni Koreji odtujili osebne in bančne podatke o 20 milijonih ljudi. Ukradli so osebna imena, številke zdravstvenega zavarovanja, telefonske številke, številke kreditnih kartic in njihove datume veljavnosti, so včeraj sporočili. Kode CVC in PIN-i niso prizadeti.

Med ameriškim in južnokorejskim napadom sta pomembni razliki, saj pretkanih storilcev ameriškega napada še niso ujeli, medtem ko so v Južni Koreji storilca že prijeli. Podatke je ukradel kar zaposleni v podjetju KCB (Korea Credit Bureau), ki se ukvarja z določanjem bonitete fizičnih oseb. Ukradel je podatke v treh izdajateljih kreditnih kartic (KB Kookmin Card, Lotte Card in NH Nonghyup Card), kjer je delal kot začasni svetovalec, in sicer jih je preprosto prekopiral na USB-ključ. Zbrane podatke je prodal podjetjem, ki se ukvarjajo z oglaševanjem po telefonu. Oblasti so aretirale tako tatu kakor tudi odgovorne v podjetjih, ki so podatke kupili.

Začela se je tudi preiskava varnostnih praks v teh podjetij, saj podatki niso bili šifrirani, hkrati pa nihče ni opazil, da jih je zlikovec prekopiral, dokler jih na to niso opozorili preiskovalci. To še zdaleč ni osamljen primer, saj so v zadnjih letih v Južni Koreji na podoben način številke kartic že izginjale. Pa ne le v Južni Koreji, tudi na primer v Nemčiji so zaposleni že odkorakali z milijoni številk kartic. PwC je tako že lani v raziskavi ugotovil, da se podjetja ne zavedajo nevarnosti tovrstnega odtekanja podatkov in da so zelo malomarna pri zaščiti.