Blottla 130 000 kredittkortnumre

Blottla 130 000 kredittkortnumre

Hundretusenvis av kreditkortnummer har blitt oppdaget på en usikret server i USA. En svensk sikkerhetsekspert oppdager blemmen.

Kredittkortnummer, utløpsdato og innehaverens navn. Side på side med sensitiv informasjon lå over lang tid helt åpent på en amerikansk server i delstaten South Carolina. Hvem som helst med en nettleser og nettilkobling kunne hente ut informasjonen.

Først når Computerworlds søsterpublikasjon Computer Sweden ringer det amerikanske selskapet, blir tabben rettet opp.

LES OGSÅ: Kortsvindel-boom i Norge

Selskapet det dreier seg om selger kassaterminaler til amerikanske hoteller og restauranter. For noen uker side bestemte ledelsen i terminalselskapet å sette i gang sikkerhetskopiering av informasjonen som ble lagret på enhetene. Det var da noe gikk alvorlig galt, skriver Computer Sweden (CS).

Til sammen dreier det seg om 130.000 kredittkortnumre. Gründeren av selskapet bekrefter overfor CS at de har hatt en lekkasje og at de nå har tettet hullene. Han vil også ta kontakt med sine kunder for å informere de berørte.

- Jeg hadde ingen anelse om at det var kredittinformasjon der. Vi stenger hele sikkerhetskopieringen, sier han.

Server blottlagt

Etter at Computer Sweden tok kontakt ble serveren tatt av nettet. Når den kommer opp igjen er kortnumrene borte. Men bare noen timer senere har man igjen tilgang til kredittkortinformasjonen.

CS tar igjen kontakt og toppsjefen og gründeren skyller på selskapet som drifter serveren, og at det er feil oppsatt.

Informasjonen rundt denne saken kommer fra den svenske sikkerhetskonsulenten Max Persson. Han forteller at han oppdaget sikkerhetsglippen ved hjelp av egenutviklet programvare som søker på nettet etter sensitiv informasjon.

- Jeg kan ikke legge press på dem. Der er bedre at saken publiseres og at hullet tettes igjen, sier Persson.

Et av selskapene som har fått sine kunders kortnummer blottlagt, er en lokal avdeling av hotellkjeden Holiday Inn.

Store deler av databasen med numrene er enkle å bruke for bedragere. Det eneste som de mangler er ccw-koden, som for øvrig ikke kreves for alle nettkjøp. De som har kommet over samlingen, kan også selge dem.

- Jeg kan ikke gi noe eksakt beløp, men selvsagt er disse numrene verdt noen kroner. Det avhenger også litt hvor ferske de er, sier sikkerhetsekspert Robert Malmberg som er en av Sveriges fremste sikkerhetseksperter til Computer Sweden.

Les om: