Gyurkity Péter
Nem kell kiértesíteni a hitelkártya-csalások áldozatait
Egy kaliforniai bíróság döntése értelmében a hitelkártya-adatokat kezelő cégek jelenleg nem kötelesek értesíteni a tulajdonosokat, amennyiben a bizalmas információkkal visszaéltek.
A per a károsultak kezdeményezéséből indult, mégpedig a CardSystems Solutions ellen, azzal a váddal, hogy a cég nem értesítette időben a hitelkártyák tulajdonosait és a kereskedőket a behatolók tevékenységéről. Emlékeztetőül: júniusban mintegy 40 millió kártyát sodort veszélybe az az online támadás, amelynek során behatoltak a MasterCard és a VISA partnereként tevékenykedő CardSystems Solutions rendszerébe, és hozzájutottak az ott kezelt bizalmas adatokhoz. A vállalat szerint rövid időn belül felfedezték a behatolásért felelős hibát, és hangsúlyozták, hogy a kártyák számain kívül semmilyen személyes adat - társadalombiztosítási szám, vagy akár születési adatok - nem juthatott a támadók kezére.
Márpedig az érintett személyeket és vállalkozásokat megfelelő gyorsasággal ki kellett volna értesíteni, hiszen a 2003-ben elfogadott kaliforniai törvény is ezt írja elő minden, számítógépen tárolt bizalmas adat veszélyeztetettsége esetén. A károsultak szerint ez nem történt meg időben, így fordulhatott elő, hogy meglepően nagy számú kártya került veszélybe. Itthon mintegy ezer bankkártyát érintett a támadás, amelyeket legalább tíz itthoni kereskedelmi bank bocsátott ki.
A Cnet tudósítása szerint Richard Kramer bíró nem volt hajlandó az érintettek értesítésére kötelezni az adatokat kezelő cégeket, mondván, hogy a kérdés ennél jóval bonyolultabb és más úton kell megoldást találni rá. "Nincs szó vészhelyzetről, és teljességgel felesleges lenne a bíróság erejével hatni azon vállalatok eggyüttesére, amelyek némelyike talán nem is érintett a kérdésben" - jelentette ki Kramer, hozzátéve, hogy nem lát közvetlen veszélyt a támadók jelentette fenyegetésben.
"A Visa örömmel veszi tudomásul, hogy a bíróság az előzetes ítélet meghozatala ellen foglalt állást" - üdvözölte a fejleményt Randall Edwards, a vállalat jogi képviselője. Kramer bíró emellett hangsúlyozta, hogy a kereskedők nem vehetnek részt a perben, mivel ők nem károsultak az ügyben. A per folytatódik, a következő meghallgatásra kedden kerül sor.
A per a károsultak kezdeményezéséből indult, mégpedig a CardSystems Solutions ellen, azzal a váddal, hogy a cég nem értesítette időben a hitelkártyák tulajdonosait és a kereskedőket a behatolók tevékenységéről. Emlékeztetőül: júniusban mintegy 40 millió kártyát sodort veszélybe az az online támadás, amelynek során behatoltak a MasterCard és a VISA partnereként tevékenykedő CardSystems Solutions rendszerébe, és hozzájutottak az ott kezelt bizalmas adatokhoz. A vállalat szerint rövid időn belül felfedezték a behatolásért felelős hibát, és hangsúlyozták, hogy a kártyák számain kívül semmilyen személyes adat - társadalombiztosítási szám, vagy akár születési adatok - nem juthatott a támadók kezére.
Márpedig az érintett személyeket és vállalkozásokat megfelelő gyorsasággal ki kellett volna értesíteni, hiszen a 2003-ben elfogadott kaliforniai törvény is ezt írja elő minden, számítógépen tárolt bizalmas adat veszélyeztetettsége esetén. A károsultak szerint ez nem történt meg időben, így fordulhatott elő, hogy meglepően nagy számú kártya került veszélybe. Itthon mintegy ezer bankkártyát érintett a támadás, amelyeket legalább tíz itthoni kereskedelmi bank bocsátott ki.
A Cnet tudósítása szerint Richard Kramer bíró nem volt hajlandó az érintettek értesítésére kötelezni az adatokat kezelő cégeket, mondván, hogy a kérdés ennél jóval bonyolultabb és más úton kell megoldást találni rá. "Nincs szó vészhelyzetről, és teljességgel felesleges lenne a bíróság erejével hatni azon vállalatok eggyüttesére, amelyek némelyike talán nem is érintett a kérdésben" - jelentette ki Kramer, hozzátéve, hogy nem lát közvetlen veszélyt a támadók jelentette fenyegetésben.
"A Visa örömmel veszi tudomásul, hogy a bíróság az előzetes ítélet meghozatala ellen foglalt állást" - üdvözölte a fejleményt Randall Edwards, a vállalat jogi képviselője. Kramer bíró emellett hangsúlyozta, hogy a kereskedők nem vehetnek részt a perben, mivel ők nem károsultak az ügyben. A per folytatódik, a következő meghallgatásra kedden kerül sor.