Hacket flere millioner bankkort

Hacket flere millioner bankkort

Vi kan stå overfor verdens største tilfelle av kortsvindel. Bak står ukjente hackere.

TJX har inntil nå beholdt den heller tvilsomme verdensrekorden for verdens største datainnbrudd som involverer kortdata. Da ble 45 millioner kort tuklet med.

Nå kan de ha mistet rekorden.

Heartland, en amerikansk aktør innen bank- og kredittkort slik som TJX, har nemlig hatt uvedkommende på besøk. Firmaet er blant de aller største aktørene i landet.

100 millioner i måneden

Ifølge selskapet skal noen ha plantet ondsinnet programvare i deres systemer, for å sniffe opp kortdata. Det hele ble oppdaget forrige uke, etter advarsler om mystisk aktivitet fra Visa og Mastercard. Etter advarslene skal det ha blitt satt i gang en etterforskning som blir beskrevet som stor og global. Hvor lenge hackerne har vært inne i systemene er ennå usikkert.

Hva hackerne har fått ut av sniffeprogrammet sitt er også usikkert. Heartland insisterer på at ikke personnummer, kortkoder, adresser eller telefonnummer har kommet på avveie. Men ting tyder på at hackerne fikk ut det som blir sett på som selveste gullet: Track 2-data fra kortenes magnetstriper. Det vil si det man trenger for å lage kopier av kortene.

Heartland behandler over 100 millioner korttransaksjoner hver måned, og Gartner er ikke snaue i sitt syn:

- Dette ser ut til å være den største saken noensinne, sier analytiker Avivah Litan til vår nyhetstjeneste.

Stemmer dette, skal altså over 45 millioner kort være utsatt for svindel.

Svært alvorlig

Og ting tyder på at dette kan være tilfelle. Cardcops rapporterer at folk i undergrunnsmiljøene snakker seg i mellom om et digert brekk i et selskap som Heartland. Dessuten har man sett en 20 prosent økning i en aktivitet hackerne ofte bruker for å sjekke om kortene de har fått tak i faktisk fungerer: Små transaksjoner til veldedige organisasjoner.

23. desember rapporterte RBS Worldpay, som behandler transaksjoner for The Royal Bank of Scotland Group, at de også hadde hatt innbrudd. Her ble rundt 1,5 millioner kort lekket.

- Å angripe slike aktører er mye mer alvorlig enn å angripe en butikk. Slike aktører er selve nervesenteret i betalingsprosesser, forteller Litan.

- Nå må det mer radikale tiltak til for å stanse slike innbrudd.

Les om: