האקרים חשפו פרטי יותר מ-50 אלף כרטיסי אשראי של ויזה ומסטרקארד
קבוצה של האקרים פרצה למערכות של אחת החברות שעוסקות בעיבוד תשלומים – ככל הנראה למערכת תשלומים שמשמשת חניונים בניו-יורק ● בכ-1.5% מהכרטיסים שפרטיהם נגנבו התגלו כבר חיובים כוזבים ● על פי אחד המומחים, "הפריצה מדגישה את העובדה שההגנה ההיקפית רחוקה מלהיות מושלמת ושפורצים עיקשים במיוחד יכולים לגבור עליה"
האקרים גנבו פרטים של כרטיסי אשראי – שדי בהם כדי ליצור כרטיסים מזויפים או לערוך קניות תוך מסירת כל הפרטים הנחוצים – ממשתמשי ויזה (Visa) ומסטרקארד (Mastercard), נמסר מחברת ויזה. כעת עורכים בחברות בקרת נזקים ושולחים הודעות מתאימות לבנקים ולמחזיקי הכרטיסים, על מנת שיגבירו את המעקב אחר השימוש שנעשה בכרטיסים.
על פי חוקר האבטחה בריאן קרבס, קבוצה של האקרים פרצה למערכות של אחת החברות שעוסקות בעיבוד תשלומים. לפי ההערכות, מדובר בחברת Global Payments. החוקרים סבורים, כי ההאקרים מגיעים מניו-יורק וכי הם פרצו למערכת התשלומים שמשמשת חניונים בעיר. קרבס הוסיף, כי מארגון PSCU (ר"ת Public Service Credit Union) נמסר שנחשפו פרטים של 56,455 כרטיסים, ובכ-1.5% מהם התגלו כבר חיובים כוזבים.
"ויזה מסרה למנפיקי הכרטיסים את מספרי החשבונות הרלוונטיים, על מנת שיינקטו האמצעים הנחוצים כדי להגן על הצרכנים באמצעות מעקב אשראי ובמידת הצורך יונפקו כרטיסים חדשים", נמסר מהחברה. "כתמיד, אנחנו קוראים למחזיקי הכרטיסים לעקוב באופן קבוע אחר החשבונות שלהם ולדווח מיד על כל פעילות חריגה".
בנימה מסוימת של ביקורת, שעל פי ההערכות מכוונת לבעלי החניונים, הוסיפו בוויזה שבכל עסק שמכבד כרטיסי אשראי חייבים להקפיד על עדכון המערכות וליישם את אמצעי האבטחה המתקדמים ביותר. עוד הדגישו בחברה שהמערכות שלה עצמה לא נפרצו ושמדובר בתקרית בודדת במערכות של חברה מצד שלישי שעוסקת בעיבוד תשלומים.
ג'ואי לוי, מנהל הטכנולוגיה הראשי של חברת Solera Networks, העריך שהתוקפים "ניצלו פרצה ביישום אינטרנט כדי לעבור ממערכת ציבורית למערכות הפנימיות, כפי שהתברר שאירע במקרים קודמים. הדבר מדגיש את העובדה שההגנה ההיקפית רחוקה מלהיות מושלמת ושפורצים עיקשים במיוחד יכולים לגבור עליה".
תגובות
(0)