Beztroska firmy przyczyną kradzieży 3,8 tys. kart kredytowych

Firma Guidance Software produkująca wykorzystywany przy zabezpieczaniu śladów włamania pakiet Encase padła ofiarą włamania w wyniku którego z niezabezpieczonej bazy złodziejom udało się skraść numery 3,8 tys. kart kredytowych klientów firmy.

Włamanie nastąpiło na początku grudnia. Włamywaczom udało się spenetrować serwer, na którym była przechowywana baza danych zawierająca m.in. dane klientów wraz z danymi ich kart kredytowych. Złodziejom udało się wykraść dane ponad 3,8 tys. klientów, którzy zakupili Encase - wśród nich amerykańskie Secret Service i FBI.

Jedną z osób, która jako pierwsza dowiedziała się o włamaniu był Michael G. Kessler, właściciel małej firmy detektywistycznej z Nowego Jorku, który na koniec miesiąca otrzymał od American Express rachunek za korzystanie z karty kredytowej opiewający na 20 tys. dolarów. Z jego karty sfinansowano bliżej nieokreśloną kampanię reklamową na Google AdWords.

Winne Guidance

Guidance Software przechowywało dane klientów w niezaszyfrowanej bazie danych i - co gorsza - razem z numerami kart kredytowych przechowywało w niej także numery CVV czyli trzycyfrowe kody, pełniące rolę dodatkowe zabezpieczenia kart kredytowych.

Zgodnie z regulaminem jaki Visa i inni wystawcy kart kredytowych narzucają firmom przyjmujących płatności kartami kody CVV powinny być przechowywane tylko przez czas potrzebny do autoryzacji transakcji, nigdy dłużej.

Firmy, które naruszają wymogi bezpiecznego przechowywania danych kart kredytowych klientów mogą zostać obciążone karami w wysokości do 500 tys. dolarów.

Jednak jak widać po rosyjskich serwisach karderskich, na których nadal z łatwością można kupić "świeżyj karton z CVV" nawet perspektywa wysokich kar nie zapobiega beztrosce firm zajmujących się handlem elektronicznym.


Zobacz również