Rekordokat döntögető adatlopások

Az eddigi egyik legjelentősebb adatbiztonsági incidenst a TJX-nek kellett elkönyvelnie még 2007-ben, amikor körülbelül 45 millió hitelkártya adata került veszélybe. A napokban azonban olyan hírek jelentek meg, amelyek a TJX eseténél jóval súlyosabb biztonsági problémára világítottak rá. Kiderült ugyanis, hogy a sok millió banki tranzakció kezelését végző Heartland Payment Systems rendszerébe egy olyan program került be, amely alkalmas volt bizalmas adatok megszerzésére.

Először a Visa és a MasterCard figyelmeztette a Heartland szakembereit, hogy valami nincs rendben a bank, illetve a hitelkártyák feldolgozása körül, ugyanis számos gyanús tevékenységet észleltek. A Heartland azonnal megkezdte a vizsgálatokat, és kiderült, hogy a rendszerbe egy olyan kártékony programot sikerült bejuttatniuk eddig ismeretlen személyeknek, amely folyamatosan figyelte a banki tranzakciókat, és különféle adatokat zsákmányolt.

A Robert H.B. Baldwin a Heartland pénzügyi igazgatója megerősítette a történtekről szóló híreket. Elmondta, hogy amint bizonyítékot találtak a rendszer károsodására, azonnal értesítették a hatóságokat. Jelenleg már az amerikai titkosszolgálat valamint az igazságügyi minisztérium szakemberei is dolgoznak a biztonsági incidens részleteinek felderítésén. Az igazgató szerint annyi bizonyos, hogy az ügyfelek személyes adatai nem kerültek veszélybe. Így a kártékony program nem jutott hozzá címekhez, telefonszámokhoz, társadalombiztosítási számokhoz valamint PIN-kódokhoz sem. Viszont vélhetőleg jelentős mennyiségű bank- és hitelkártyaszám volt nagy kockázatnak kitéve.

A Heartland a vizsgálatok lezárultáig semmiféle információt nem közöl azzal kapcsolatban, hogy a bizalmas adatokat gyűjtögető program mikor és miként jutott be a rendszerbe. Azt sem lehet egyelőre tudni, hogy pontosan hány kártya adata került illetéktelen kezekbe.  Avivah Litan, a Gartner elemzője elmondta, hogy a Heartland havonta több mint százmillió banki tranzakciót kezel. Ezért a szakember úgy látja, hogy legalább ennyi, ha nem több bank- és hitelkártya láthatta kárát a történteknek. Ha ez beigazolódik, akkor a Heartland esete lesz minden idők eddigi legnagyobb adatbiztonsági incidense.

A legutóbb napvilágra került - hasonló jellegű -adatbiztonsági incidens az RBS WorldPay nevéhez fűződik. 2008. december 23-án ugyanis a céget egy támadás érte, melynek során 1,5 millió kártyatulajdonos személyes adata került veszélybe. Avivah Litan szerint az eddigieknél jóval radikálisabb biztonsági intézkedésekre van szükség ebben az iparágban. "Világosan látszik, hogy a PCI DSS (Payment Card Industry Data Security Standard) nem elégséges" - tette hozzá a szakember.