Kártyaadatokat loptak a Global Paymentstől
Észak-Amerikában fizetésre használt kártyák adatait lopták el a Global Payments fizetési feldolgozó cégtől. Akár több millió potenciális kártyatulajdonos is érintett lehet, a csalók egyelőre a céges kártyákra fókuszálnak.
Jogosulatlan hozzáférést tapasztalt a kártyás fizetési feldolgozó rendszerének egy részéhez a Global Payments - jelentette be a cég. A rendszer feltörésére január 21 és február 25 közötti időszakban került sor, egyelőre nem világos, hogy egyszeri, többszöri, vagy a két időpont között folyamatos hozzáférést nyertek a hackerek. A Global Payments a betörés tényét a detektálás után azonnal közölte partnereivel, a Visával és a Mastercarddal, annak érdekében, hogy a kártyatulajdonosok számára. A betörést külsős igazságügyi szakértő céggel vizsgálják.
Elsősorban céges kártyákra hajtottak
Az eredeti közlemény nem adott pontosabb információt az ellopott adatok mennyiségéről és minőségéről sem, a Visa kapcsolódó figyelmeztetése szerint azonban a Track 1 és Track 2 csoportba tartozó adatok is kikerülhettek, így a bűnözők akár hamis bankkártyákat is gyárthatnak. Az ATM-ek által használt Track 2 adatok között csak a bankkártya száma, lejáratának időpontja, és a PIN titkosított verziója található, a Track 1 azonban tartalmazza ezek mellett a tulajdonos teljes nevét is, így akár fizikai hamisított bankkártyák is készíthetőek az adatok segítségével.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
A Global Payments nem árult el pontosabb adatot arról sem, hogy pontosan hány kártyatulajdonos adatait lophatták el, a biztonsági cégek elemzői 10 millió és 1,5 millió illetve néhány százezer kártyára teszik a teljes mennyiséget. A biztonsági cégek megfigyelései szerint egyelőre a már észlelt csalások céges bankkártyákra összpontosítottak, ennek alapján feltételezhető, hogy elsősorban ilyen kártyák adatait lopták el.
Nem kis cég
A Global Payments évente több milliárd tranzakciót hajt végre, a bankkártyás fizetés piacán pedig jelentős szereplőnek számít, tavaly a hetedik legnagyobb szolgáltató volt az Egyesült Államokban. Státuszából adódóan a rendszer hatalmas mennyiségű adatot tárol a tranzakciókról, egyelőre nem világos, hogy a kártyaadatok mellett a fizetési archívumhoz is hozzáfértek-e a betörők. Amennyiben igen, a jövőbeni kártyacsalásoknál is kritikusabb lehet a rendkívül érzékeny és bizonyos körökben nagyon értékes fizetési adatok sorsa.
A kártyatársaságok és a bankok közben bejelentették, hogy fokozott monitorozás alá vették a tranzakciókat, és minden gyanús vagy szokatlan pénzmozgás esetében egyéb utakon kérnek megerősítést a számlatulajdonostól. A bankok ezzel ezúttal is saját veszteségeiket próbálják minimalizálni, a felhasználótól elvárható biztonsági intézkedések megléte esetén ugyanis a bankot terhelik az illegális hozzáférésből eredő károk.