Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Из магазинов «утекают» данные о кредитках.

В США мошенники украли информацию о 600 тыс. дебетовых и кредитных карт. Эксперты подозревают, что такое стало возможным из-за незаконного хранения информации о своих клиентах некоторыми торговыми сетями.

Утечка данных о дебетовых и кредитных картах, в результате которой, по данным журнала American Banker, злоумышленники получили доступ примерно к 600 тыс. банковских счетов, вызывает серьезные подозрения в том, что торговые компании незаконно хранят личные данные своих клиентов.

По словам экспертов по безопасности, проблема заключается в хранении PIN-кодов пластиковой карты. Раскрытие столь большого количества кодов наводит на мысль о том, что некий национальный оператор розничной торговли занимался накоплением информации о клиентах, даже несмотря на то, что такие действия противоречат правилам, установленным крупнейшими компаниями-распространителями карт. Аналитики заявляют: данная утечка помогла установить, что меры защиты PIN-кодов недостаточны. "Долгое время идентификация по PIN-коду считалась весьма безопасной, – говорит Эдвард Каунц (Edward Kountz), аналитик по финансовым услугам Jupiter Research, – Эта кража наводит на мысль о том, что все не так хорошо, как казалось".

Серия краж информации о пластиковых карточках охватила территорию от Сиэтла до Северной Каролины. В течение прошлого месяца в средствах массовой информации наибольшее внимание уделялось вопросу о том, у какой конкретно фирмы произошла утечка. По данным полицейских чиновников, значительное количество жертв делало покупки в сети канцелярских магазинов OfficeMax. Компания отрицает возможность утечки и подчеркивает, что в ходе внешнего аудита проблем обнаружено не было, хотя в компании по-прежнему ведется расследование по этому делу.

Полиция Нью-Джерси арестовала 14 человек, связанных с данным преступлением. Подозреваемые, граждане США, обвиняются в производстве поддельных карт с помощью украденной информации о кредитных и дебетовых картах. Фальшивые карты использовались в мошеннических целях: на них делались покупки и со счетов владельцев карт снимались наличные, сообщил прокурор округа Хадсон Эдвард ДеФацио (Edward DeFazio). Большинство арестов было произведено в последние две недели.

Однако по мере того, как агенты ФБР и Секретной Службы продолжают расследование, эксперты по безопасности все меньше беспокоятся о том, где это произошло, и все больше – о том, может ли подобное произойти снова.

Действительно, эта кража может знаменовать начало нового века компьютерных преступлений, считает аналитик по безопасности Gartner Авива Литан (Avivah Litan): "Мораль этой истории такова, что, по-видимому, существуют еще сотни компаний, хранящих PIN-коды". Г-н Литан отмечает, что у многих розничных операторов используется такая же технология и такие же методы работы.
В большинстве розничных магазинов регистратор передает информацию в "контроллер терминалов", выступающий в роли главного сервера. Контроллер терминалов шифрует данные каждого регистратора. В некоторых магазинах шифровальный ключ хранится также на контроллере терминалов. Это очень облегчает задачу злоумышленников, которые в случае успешного взлома контроллера получают и данные, и ключ для их дешифровки.

Хранение шифровальных ключей и данных клиентов запрещено пунктом 3.2.3 Промышленного стандарта безопасности данных платежных карт – набора требований, разработанного Visa и общепринятого среди других крупных распространителей карт. Компании, нарушающие это правило, могут быть оштрафованы. Однако существует возможность получения и хранения данных клиентов по ошибке. "Возможно, менеджер магазина не знал, что это происходит", – говорит г-н Литан.

Цитируя неназванный источник, журнал American Banker изложил теорию, к которой склоняется большинство экспертов, о том, что хакеры, скорее всего, взломали компьютерные системы неизвестного оператора розничной торговли примерно в 30 магазинах, в основном на Западном побережье и на юго-востоке США. Добычей грабителей стали данные магнитных полос карточек, PIN-коды и ключи для их дешифровки.

Тем не менее, по мнению Майка Урбана (Mike Urban), директора по предотвращению мошенничеств с использованием технологий компании Fair Isaac, одна кража PIN-кодов не означает порока всей системы. "Не уверен, что эта проблема так уж распространена, – говорит г-н Урбан. – В этом бизнесе главное – следовать правильной методике и внедрять правильные системы. Хотя, конечно, повторение такого происшествия в будущем нельзя исключать".


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

14ноября

Автоматизация бизнес процессов - опыт разработки, секреты моделирования

Узнать больше

07ноября

ЭОС на конференции «Документация в информационном обществе»

Узнать больше

25октября

Конференция «Осенний документооборот – 2019». ЭОС 25 лет. От журнала регистрации к цифровой экономике

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^