По информации российского телеканала «Россия 24» входящие в четверку самых крупных платежных систем компании MasterCard, Visa и Discover проинформировали банки США о произошедшей утечке данных владельцев пластиковых карточек. В совместном заявлении этих компаний говорится о том, что их собственные системы безопасности взломаны не были, а информация о пользователях карточек была украдена у посреднической компании, специализирующейся на обработке данных платежных систем.
По информации пресс-службы компании Global Payments взлом произошел в период времени с 21.01 до 25.02 т.г. Попавшие к злоумышленникам данные относятся к владельцам карточек, проживающим в североамериканском регионе, при этом личные данные (имена, номера страховых полисов, адреса) к преступникам не попали. Кроме этого, специалисты компании заверили, что любая попытка незаконного использования данных карточек будет заблокирована, главное чтобы продавцы полностью соблюдали установленные требования безопасности и при совершении операций требовали обязательного ввода CV кода карточки.
Эксперт в области сетевой безопасности Б. Кребс в личном блоге «Krebs on Security», предположил, что к взлому могут быть причастны уличные доминиканские банды. По его мнению, данные с пластиковых карточек могли быть скопированы в такси либо в банкоматах. Вместе с тем, большинство других экспертов не разделяют мнение своего коллеги, ставя под сомнения возможности уличных банд в проведении такой широкомасштабной операции против платежных систем. Скорее всего, возможности уличных банд были использованы только на первоначальном этапе сбора данных, после чего к делу подключились хакерские группы, которые, вероятно, и были организаторами и главными исполнителями атаки.
На сегодняшний день утечка данных владельцев пластиковых карточек является, пожалуй, крупнейшей в этом году. Напомним, в прошлом году о похожих утечках данных клиентских баз заявляли Google, Citigroup и Sony.