Po ataku hakerskim na dane z kart kredytowych Visa, MasterCard, American Express i Discover, ta pierwsza firma zerwała już współpracę z Global Payments Inc., która pośredniczy w płatnościach. "New York Times" pisze, że pierwotnie szacowano, iż zaatakowanych zostało ponad 3 mln kart. Teraz Global Payments twierdzi, że sprawa dotyczy 1,5 mln kart i to tylko w Ameryce Północnej.
Szczegóły ataku i wycieku danych nie są jeszcze ustalone, ale z informacji "NYT" wynika, że do kradzieży doszło na przestrzeni stycznia i lutego. Hakerzy dostali się do danych, zawartych na karcie kredytowej w pasku magnetycznym na tzw. drugiej ścieżce (Track 2). Tam umieszcza się informacje m.in. o numerze konta czy dacie ważności karty.
Twierdzą, że powstrzymali już atak
Z oświadczenia Global Payments przekazanego mediom wynika, że hakerom nie udało się wydobyć danych umieszczonych na ścieżce drugiej (Track 1) - tu umieszczone są zgoła ważniejsze dane: nazwiska właścicieli, kody uwierzytelniające, numery kart, numery ubezpieczeń itd. Firma zapewnia też, że kradzież dotyczy 1,5 mln, a nie - jak pierwotnie sądzono - ponad 3 mln kart.
"Bazując na analizach danych, monitoringu sieci i dodatkowych procedurach bezpieczeństwa, firma wierzy, że proceder został powstrzymany" - napisano w oświadczeniu.
To jednak nie wystarczy, by Global Payments wróciła na listę providerów Visy. Firma zaleciła pośrednikowi znaczącą poprawę standardów bezpieczeństwa. Jak mówi rzeczniczka GP Amy Corn firma liczy, że na listę providerów zostanie przywrócona, nie mówi jednak, kiedy miałoby to nastąpić.
Źródło: nytimes.com, Reuters
Źródło zdjęcia głównego: sxc.hu