Kradzież z MasterCard: 200 tysięcy, nie 40 milionów

Śledztwo przeprowadzone przez Card Systems pozwoliło dokładniej określić liczbę skradzionych kart - jest ona znacznie mniejsza niż pierwotnie szacowano. Równocześnie firma przyznała się do poważnych naruszeń procedur obsługi transakcji kartowych.

Card Systems Solutions to firma, która autoryzowała transakcje kartami kredytowymi i z której systemu informatycznego skradziono - jak początkowo donosił MasterCard - ponad 40 mln rekordów. Późniejszcze śledztwo wykazało że w rzeczywistości skradziono dane około 200 tys. klientów - 68 tys. z kartami MasterCard i ponad 130 tys. innych wystawców (m.in. Visa).

Początkowe miliony wynikały z szacunków opartych o to ile danych w ogóle przetwarzała firma Card Systems. Do kradzieży doszło 22 maja i od razu śledztwo rozpoczęło FBI. Jego wyniki są do tej pory nieznane.

W wywiadzie dla New York Times prezes John M. Perry przyznał że firma dopuściła się rażącego naruszenia procedur obsługi kart kredytowych. Te 40 mln rekordów w ogóle nie powinno się znaleźć w systemie, z którego później zostały skradzione. Perry wyjaśnił że firma używała tych danych... do testów.

Przedstawiciele Visa i MasterCard podkreślili że firma Card Systems naruszyła zasady określane przez standardy CISP/PCI. Za ich naruszenie firmy autoryzujące karty kredytowe mogą zapłacić nawet 100 tys. USD kary. Ale co w przypadku kiedy naruszy je sam wystawca lub jego partner?


Zobacz również