Pénzre bukkanhat a Google-ben kereső

Egy ausztrál rendszergazda nemrég a Google cache funkciója révén több mint 22 ezer hitelkártya adatra bukkant, melyek majdnem mindegyike – a történtekről hírt adó Itnews becslése szerint 19 ezer – még napjainkban is használatban van. Az adatok között kártyaszámok, lejárati dátumok, nevek, címek és CVV kódok voltak. Valószínűleg egy elektronikus banki műveleteket feldolgozó szerver hibájából kerültek a Google gyorsítótárába az információk, de akár online bűnözők figyelmetlenül kezelt adatbázisából is kiszivároghattak.

Főként amerikai és brit hitelkártya-tulajdonosokhoz tartozó adatokat tartalmazott a lista, akik – az eltárolt URL-ek alapján – többnyire sporteszközöket, ruházkodási cikkeket és élelmiszereket vásároltak. Az érintett kártyaszámok az érdekelt cégek széles körét fedték le: Visa, MasterCard, American Express, Solo, Switch, Delta és Cirrus banki azonosítók egyaránt megtalálhatók voltak a Google cache-ben.

A magát csak „benjee”-ként említő rendszergazda egy névre beállított Google Alert kapcsán bukkant rá a listára. „Az értesítés egy rakat számmal kezdődött, így hát felkerestem a weblapot, amin egy virtuális könyvtárlistát találtam. Ezek a könyvtárak rengeteg állományt tartalmaztak; úgy tűnt, a site egy elektronikus-fizetést feldolgozó gateway lehetett, ami hitelkártya-tranzakciókat kezelt.”

A legmegdöbbentőbb azonban ezután következett: az ausztrál becsületesen felkereste a Visa és a MasterCard cégeket, illetve az American Express-szel is megpróbálta felvenni a kapcsolatot. „9500 Visa és 4500 MasterCard számot találtam, ezért elsőként felhívtam a Visát, ahol kapcsoltak az amerikai központba. Itt arra kértek, tartsam a vonalat; végül nem vártam ki [az ügyintéző jelentkezését]. Ezután felhívtam a MasterCardot, ahol egy amerikai hölgy azt nyilatkozta, hogy az információval ő nem tud mit kezdeni, szerinte a kibocsátó pénzintézeteket kellett volna egyenként felkeresnem.”

Erre azonban már nem vállalkozott a rendszergazda, helyette inkább a helyi rendőrséggel vette fel a kapcsolatot. A hatóságok a kártyaszámok és más, az üggyel kapcsolatos információk birtokában nyomozásba kezdtek; de azt egyelőre nem derítették ki, hogy ki felelős az érzékeny adatok kiszivárgásáért.