Gyurkity Péter

40 millió hitelkártyát sodort veszélybe egy online támadás

Szakemberek szerint akár 40 millió hitelkártya is áldozatul eshetett egy májusban végrehajtott online támadásnak, amelynek során az illetéktelen behatoló hozzáfért a kártyatulajdonosok egyes adataihoz.

Az akció az amerikai CardSystems Solutions ellen irányult, amely a MasterCard és a VISA partnereként kezeli a pénzügyi tranzakciókhoz szükséges adatokat. A vállalat közleményben jelentette be az egy hónappal ezelőtti támadást, miután a hatóságok lezárták a nyomozást első szakaszát, és sor került a rendszer biztonságának növelésére. A vállalat nem sokat árult el a támadással kapcsolatban. A közleményben az áll, hogy a behatolást követően az FBI segítségét kérték, és azonnal értesítették a MasterCard és a VISA szövetséget az incidensről.

A MasterCard International szintén közleményben tudatta az eseményt, amelyből kiderül, hogy az akció közel 40 millió hitelkártyát sodort veszélybe, és ezek között mintegy 14 millió MasterCard kártya található. Állításuk szerint rövid időn belül felfedezték a behatolásért felelős hibát, és a köz­le­mény hangsúlyozza, hogy a kártyák számain kívül sem­mi­lyen személyes adat - társadalombiztosítási szám, vagy akár születési adatok - nem juthatott a támadó ke­zé­re. A szövetség ígéretet tett arra nézve, hogy fokozott fi­gyel­­met fordítanak a veszélyeztetett számlákra, és minden le­het­sé­ges módon megakadályozzák az esetleges csalásokat.

A The Register magazin értesülései szerint a VISA szóvivője ezzel egy időben 22 millió kártyáról beszélt, tehát a VISA kártyákat még súlyosabban érintette a támadás. Igen kellemetlen fejlemény ez a vállalat számára, hiszen amerikai részlegük éppen a napokban jelentette be legújabb csalásellenőrző technológiáját, amely állításuk szerint az elkövetkezendő öt évben mintegy 165 millió dolláros kárt előzhet meg.

Az Advanced Authorization névre keresztelt eljárás a VISA hálózatán keresztül detektálja és kezeli a számlák ellen történő koncentrált támadásokat. "A csalók elleni küzdelem és az ügyfelek védelme mindig is kiemelkedően fontos volt a VISA számára" - jelentette ki akkor Jean Bruesewitz, a VISA USA egyik alelnöke. A vállalat talán éppen a májusi eset kapcsán léptette életbe az új technológiát, bár nyilvánvaló vált, hogy a partnercégek hibájából bekövetkező csalások ellen igen nehéz megfelelő módon védekezni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • noss #13
    nem kell vmit feltétlen a "netre" tenni, a hekerek (mátrixosan/tévéhíradósan ejtve) egyéb hálózatokhoz is hozzáférhetnek ha ügyesek.. :)
  • megrab #12
    Érdekes.

    Úgy hallottam a hackerek tavaly ősz óta nyúlják az adatokat. Ehhez képest csak egy hónapja buktak le, ráadásul azt sem jelentették be azonnal.

    Ezek után honnan tudjam, hogy lopnak a számlámról, ha maga a kártyás cég is eltitkolja előlem.

    Az a gyanúm, hogy el akarták tussolni az ügyet, de valamiért nem sikerült.
  • Tbone #11
    Ezek hitelkartyaszamok voltak. Tehat nem a te penzedet, hanem a banket nyuljak le. Ha be tudod bizonyitani, hogy nem te hasznaltad az adott tranzakciohoz a kartyadat, akkor jovairjak a penzt. Igaz beletellik vagy fel evbe. Ezt tapasztalatbol tudom.
  • Hegyikecske #10
    Ugyamár.. akkor amx azt törnék fel.. aki akarja megcsinálja
  • Hege15 #9
    Ja és van valami abba amit Caro mond de akkor is !
    1 éven belül lesznek arra is eszközök hogy lenyulják a pénzed!
    Majd jönnek a 007-esek aztán baszhatod a lovét szoval nincs megoldás
  • Hege15 #8
    Egyáltalán mért kell netre kapcsolni az ilyen " szerver szerű vackokat " Erre a válasz hogy mert akkor nem lenne min küldeni az ien adatokat meg hasonló.
    De szerintem ha nagyon akarnának össze tudnának hozni egy saját kapcsolatot meg ilyen izzzét
    Értitek
  • Hege15 #7
    vagy inkább mindig legyen nálad 5-10 ezer fornit és akkor nem lesz gond
  • onimusha #6
    nekem meg sosincs pénz a kártyámon, nemistom minek váltottam ki :)
  • Tetsuo #5
    Én maradok a kp-nál, ill hó elején full lehúzom (biztonságból :) a számlát.
  • Caro #4
    Ezek a technológiák már elavultak, új kártyaszabvány kéne, ami végre mindenhol elfogadott, és biztonságos. Pl vannak olyan helyek, ahol úgy tudsz kártyával fizetni, hogy nem kérik a kódodat!
    Meg mivan, ha éppen kéri, csak egy picit meghekkelték a pos terminált, és mindent eltárol!
    Vagy lehet, hogy inkább az rfid-t várják? Dehisz az is el tudja tárolni az azonosítódat!
    Sokkal inkább olyan USB stickeket(vagy esetleg wusb, csak mondjuk az rfid-hez hasonlóan kap energiát) fejleszteni, amikbe _egyszer_ bele lehet tölteni egy azonosítót(digital certificate), azután az áramkör lockolja magát, és utána csak egy titkosítóáramkör működik, és csak az tudja elérni ezt a PROM-ot, vagy esetleg EPROM-ot. És az megcsinálja, hogy digitális aláírással látja el a rajta keresztülmenő adatot. Onnan egyértelmű a dolog.
    A bank megkapja, tudja, hogy csak te engedélyezhetted a tranzakciót. Még esetleg ujjlenyomat felismerő áramkörrel is ki lehetne egészíteni, a pénztárhoz csatolt ujjlenyomat olvasó továbbítja a mintát, és csak akkor megy végbe a titkosítás, ha az egyezik a tárolttal.
    Még nagyon esetleg fizetés esetén egy digitális kijelző rá, hogy mekkora összegről van szó, nehogy meghekkelt pénztárgép átverjen. :)