Minden idők legnagyobb hitelkártya-lopása?

Két napja igen csúfos incidensről volt kénytelen beszámolni a Heartland Payment Systems. A cég több mint 250 ezer vállalkozás bérezését és hitelkártya költéseit kezeli. Nem tökéletesen: mint kiderült, ezek az adatok illetéktelenek kezébe kerültek, ami minden idők egyik legnagyobb ilyen jellegű lopását jelenti. Ám ennél is nagyobb blamázs a Heartland számára, hogy maga a betörés még tavaly történt, de csak a múlt héten találtak bizonyítékot az eset bekövetkeztére. Ekkor azonnal értesítették a hatóságokat és hitelkártya cégeket.

Robert H. B. Baldwin, a vállalat elnökének és pénzügyi igazgatójának nyilatkozata szerint nem tudni, hogy a kezelt bankszámlák közül mennyi kompromittálódott. Nem kizárt, hogy nagyon sok, hiszen a cég minden hónapban 100 milliós nagyságrendben dolgoz fel tranzakciókat. Jelenleg azt vizsgálják, hogy a korábbi tranzakciók hány százaléka köthető a támadókhoz. Baldwin hangot adott véleményének, miszerint az esetet globális bűnöző szervezet(ek) követhették el, éppen ezért minden lehetséges módon támogatják az ügyet vizsgáló igazságügy-minisztériumot és az esetbe szintén bevont titkosszolgálatot.

A Heartlandet még tavaly, ősz végén értesítette a Visa és a Mastercard arról, hogy gyanús aktivitást tapasztaltak egyes kártyatranzakciók esetében. Baldwin beismerte, hogy a tájékoztatást követően bűnügyi szakértők segítségét kellett kérniük, akik aztán fel is fedezték azt az addig rejtetten tevékenykedő ártalmas szoftvert, ami kiszivárogtatta a céges hálózatból az ügyfelek adatait. Mivel ez a pénzügyi vállalat felelősségéből történhetett meg, ezért a Heartland magára vállalt minden olyan anyagi kárt, amit ügyfelei szenvedhettek el a fenti esetből kifolyólag.

A most napvilágra került incidens előtt a legnagyobb pénzügyi támadás a TJX-et érte, még 2007-ben. Akkor 45,7 millió hitelkártyaszám vált kiszolgáltatottá. A kitartó nyomozásnak köszönhetően tizenegy embert tartóztattak le, szerte a világban: amerikai, európai és kínai hackereket is vád alá helyeztek. Mindezek ellenére úgy tűnik, hogy a szigorú fellépés sem elég visszatartó erő. Tavaly az adatmegszerzésre irányuló számítógépes támadások az Egyesült Államokban 47 százalékkal nőttek, a 2007-es év statisztikájához képest, közölte az Identity Theft Resource Center két hete.