VISA подтверждает утечку данных у процессинговой компании
VISA подтверждает утечку данных у процессинговой компании
VISA в подтвердила, что еще один процессинговый оператор пал жертвой хакеров, сообщает хакер.ru.
VISA и MasterCard начали процедуру уведомления различных кредитных организаций о тех счетах, которые были скомпрометированы в ходе «значительной утечки» данных, не связанной с инцидентом, относящимся к Heartland Payment Systems.
Очевидно, хакеры получили доступ к информации таким же образом, как и в случае с Heartland, взломав сеть процессингового центра и разместив в ней вредоносное программное обеспечение.
Сообщается, что речь идет об одной их процессинговых компаний, занимающейся онлайн-транзакциями. Согласно предупреждению, выпущенному Pennsylvania Credit Union Association, скомпрометированными оказались платежи, произведенные в период с февраля по август 2008 г. В руки хакеров попала информация, связанная с номерами счетов кредитных карт и датами истечения срока их действия, однако личных данных украдено не было, что не должно позволить злоумышленникам создавать на основе украденных сведений поддельные карты.
Масштаб утечки оценивается как значительный, однако он все равно меньше, чем в случае с компанией Heartland, где потенциально уязвимыми оказалось около ста миллионов счетов.
Более всего в этой ситуации экспертов обеспокоило то обстоятельство, что VISA и MasterCard знали наверняка, где именно произошла утечка, но ничего не сообщали об инциденте, потому что причастным к нему оказался карточный оператор. У специалистов сложилось ощущение, кто эти компании предприняли согласованные усилия направленные на то, чтобы прикрыть неназванную организацию.
Извещать эмитентов карт VISA и MasterCard начали лишь 9 и 13 февраля соответственно.