Id-tyver stjal 40 millioner bankkort

Id-tyver stjal 40 millioner bankkort

Elleve personer i USA er siktet for å ha stjålet opplysninger fra mer enn 40 millioner bankkort.

I alt elleve personer kan bli dømt for et av de mest alvorlige id-tyveriene i historien, har Det amerikanske justisdepartementet offentliggjort.

De siktede skal ha vært gjort datainnbrudd i ni store butikkjeder i USA. Blant dem er BJ's Wholesale Club, TJX og DSW Shoe, som i perioden 2004 til 2007 opplevde datainnbrudd. Også OfficeMax, Barnes & Noble, Boston Market, Sports Authority og Forever 21 ble utsatt for hacking.

I alt har banden ifølge tiltalen stjålet mer enn 40 millioner numre fra kreditt- og andre bankkort. Det ble installert avanserte "sniffer"- programvare på nettverkene til de ulike bedriftene. Dermed var det en enkel sak å få ut informasjonen.

Falske bankkort

Saken er ifølge dommeren Michael Mukasey det største id-tyveriet som noen gang har blitt behandlet i en amerikansk domstol.

- Denne saken belyser vår økende sårbarhet når det gjelder tyveri av personlige opplysninger. Datanettverk og internett er viktige deler av verdensøkonomien. Men samtidig som de skaper store muligheter for næringslivet og for kommunikasjon, får kriminelle enorme sjanser til å bryte seg inn i systemene og ta ut personopplysninger, sier han til Computerworlds internasjonale nyhetstjeneste.

Sammensetningen i gruppen er internasjonal, symptomatisk for moderne datakriminalitet. De elleve består av tre amerikanere, en person fra Estland, tre fra Ukraina, to fra Kina og en fra Hviterussland. Den siste er bare kjent med sin nettidentitet, og er ikke oppgitt med noen nasjonalitet.

Solgt til kriminelle

Etter at kredittnumrene var hentet ut, ble de overført til krypterte servere i Øst-Europa, og videresolgt til andre nettkriminelle. Med hjelp av falske bankkort med nye magnetstriper kunne det tas ut flere tusen dollar per kort samtidig i ulike minibanker.

Det amerikanske handelskomiteen, FTC, vil også sanksjonere mot bedriftene TJX, DSW og BJ's på grunn av manglende sikkerhet som har ført til at kundeopplysningene har kommet på avveie.

Les om: