Pisze o tym nawet Onet (za PAPem), a także inne serwisy.
Amerykańska firma Heartland Payment Systems obsługująca transakcje on-line kartami kredytowymi/płatniczymi odkryła infekcję swoich systemów jakimś bliżej niezidentyfikowanym malware, który to zbierał dane fruwające po sieci. W ten sposób wypłynęła niewiadoma ilość danych dotyczących kart kredytowych (nazwiska, kody CCV itp., czyli wszystko co jest potrzebne do przeprowadzenia transakcji z cudzego konta.
Dokładne liczby dotyczące ilości „wypłyniętych” danych nie jest jeszcze znana, zapewne ekipa od bezpieczeństwa dalej walczy i ustala czyje dane lub/i pieniądze zmieniły własciciela. Znana jest natomiast skala problemu, i jest ona DUŻA.
Heartland obsługuje 250,000 firm, a w ciągu całego roku ponad 4 miliardy transakcji. Czyli zasięg włamu zależy od tego, jak głęboko w systemach firmy usadowili się podstępni złoczyńcy. Ale tak czy inaczej, liczba skradzionych danych – o ile dadzą radę ją ustalić – będzie potężna.
Ciekawe informacje można wyczytać w dalszej części artykułu. Szef jednej z firm zajmujących się bezpieczeństwem przytacza dla porównania inne incydenty, firma TJX straciła dane 94 milionów klientów, a ten kto to zrobił dostał 30 lat urlopu na koszt podatników USA. Ten sam człowiek wskazuje na duże podobieństwa tych dwóch włamań. Podobny schemat oraz podobne malware. Może to koledzy tego pana co siedzi w pace? ;-)
W końcu można posadzić człowieka, ale oprogramowanie które stworzył już niekoniecznie.
A jeżeli ktoś się zastanawiał, jak kończą firmy, które zostały w taki sposób shakierowane, to najlepszy jest przykład firmy CardSystems solutions. Po ujawnieniu w 2005 incydentu, w którym ujawniono dane 40 milionów posiadaczy kart kredytowych, VISA oraz AmericanExpress zakończyły współpracę z firmą. Została kupiona, a potem padła. Aż chciałoby się powtórzyć za popularną piosenką „Jakie życie taki zgon zgon zgon” ;-).