Американская компания Hertland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила, что ей, возможно, пришлось столкнуться с крупнейшей в истории утечкой данных. В Hertland Payment, услугами которой пользуются масса западных коммерческих банков, признали, что неким злоумышленникам удалось проникнуть в сети компании и получить доступ к информации о картах.
Между тем, через сети этой компании проходит около 100 млн финансовых транзакций ежемесячно.
По сообщению Hertland Payment, пока невозможно точно установить, как долго злоумышленники имели доступ к данным, а также каков именно объем похищенных сведений. Очевидно лишь одно - скомпрометированная информация включала в себя данные с магнитных полос карт - номер карты, дата ее истечения, некоторые внутренние банковские данные и в некоторых случаях имена владельцев.
В одних лишь США Hertland Payment является стандартным банковским провайдером для почти 250 000 организаций - от крупных розничных сетей до небольших кафе.
В аналитической компании Gartner уверены, что данные утечки феноменальны и она без всякого сомнения станет крупнейшей в истории. "Учитывая объемы данных, которые пропускает через свой процессинговый центр Hertland Payment, об истинных масштабах проблемы остается лишь догадываться. У этой компании были соглашения почти со всеми крупными деловыми структурами США", - говорят в Gartner.
Напомним, что предыдущий негласный антирекорд принадлежал также американцам. Розничная сеть TJX Cos. "делилась" банковскими данными своих покупателей с хакерами более года. Тогда в руках преступников оказались минимум 45 млн карт. Позже в Великобритании во время транспортировки из одного ведомства в другое был потерян диск с данными о 25 млн местных жителей, которым по закону полагались пособия на детей.
Роберт Болдуин, президент и информационный директор Hertland Payment говорит, что пока еще слишком рано говорить о масштабах утечки, однако она есть и ее масштабы велики. Вместе с тем, информацию о "крупнейшей в мире" утечке он пока называет спекуляцией.
Представители компаний Visa и MasterCard впервые предупредили о подозрительной активности по транзакциям Hertland Payment еще осенью прошлого года, признался Болдуин. "Внутренний аудит тогда не выявил каких-либо проблем с безопасностью", - говорит он.
Однако независимые следователи подтвердили наличие в сети Hertland Payment как минимум одного вредоносного кода, написанный конкретно под Hertland Payment, он значительно сложнее и опаснее тех, что распространяются по интернету. Болдуин сообщил, что обнаружение кода стало возможным после привлечения спецслужб США, которые уже инициировали масштабное расследование.
Отметим, что проблемы Hertland Payment не единичны. В конце декабря 2008 года Электронные платежные системы финансового провайдера RBS WorldPay, принадлежащего банку Royal Bank of Scotland, оказались под ударом неизвестного злоумышленника, которому удалось скомпрометировать данные почти 1,5 млн человек. Примерно 1,1 млн человек невольно поделились со злоумышленниками не только своим транзакционными данными, но и сведениями о номерах социального страхования.
RBS WorldPay описывает взлом, как чрезвычайно сложное веб-вторжение. В компании говорят, что первые признаки нарушения безопасности были обнаружены 10 ноября 2008 года. Среди других данных, ставших добычей злоумышленников, RBS WorldPay называет номера некоторые карт предоплаченного доступа, номера карт подарочных сертификатов и около сотни номеров "зарплатных" банковских карт.
Источник: cybersecurity.ru.
|