A beszállítótól lopták el 40 millió kártya adatát

A MasterCard International arról számolt be, hogy visszaélést észleltek az USA-ban a partner pénzintézetek által kibocsátott bankkártyák adatait illetően. A visszaélés több mint 40 millió kártyát érinthet, melyből közel 13,9 millió MasterCard márkájú kártya.

A beszállító

A MasterCard International biztonsági szakértőkből álló csapata megállapította, hogy a visszaélés a Tuscon központú CardSystems Solutions Inc. alvállalkozónál történt, mely cég tranzakciókat dolgoz fel pénzintézetek és kereskedők megbízásából.

A MasterCard visszaélések elleni, bankkártya csalásokat proaktívan kiszűrő rendszere segítségével képes volt azonosítani a külső adatfeldolgozó céget, melyet feltörtek. Valamennyi érintett partnerrel - a kibocsátó- és elfogadó bankokkal, a visszaélésben érintett céggel együttműködésben, a törvények betartásával - a MasterCard azonnal megkezdte a nyomozást, valamint a CardSystems-el együtt a feldolgozói rendszer sebezhetőségének elhárítását és biztonságának visszaállítását.

A CardSystems rendszerének gyenge pontját használta ki egy jogosulatlan felhasználó, hogy betörjön a rendszerbe és hozzáférjen a kártyabirtokosok egyes adataihoz. A CardSystems megtette a szükséges lépéseket a rendszerbiztonság javítása érdekében. A MasterCard rövid határidőt szabott, hogy ezt a MasterCard biztonsági követelményeinek megfelelővé tegye.

A VISA is

A Visa Europe kártyái közül közel 800 ezer kártyát érint a múlt hét végi hacker-támadás, ami az összes érintett kártya 2 százaléka - tette közzé a Visa Europe közleményében. A 800 ezer kártya közül mintegy 40 ezer kártya adatát - az összes érintett kártya 0,1 százalékát - mágneses csík tárolja, ezek a kártyák vannak kitéve leginkább a lehetséges visszaéléseknek. Az érintett Visa kártyakibocsátókat tájékoztatták a szóban forgó kártyák számáról. "A Visa globális visszaélési indexe minden idők legalacsonyabb értéke, 0,07 százalék" - áll a közleményben.

Az adatlopás néhány száz magyar kártyát is érint, ezen tulajdonosaival a magyar pénzintézetek folyamatosan keresik a kapcsolatfelvételt, miközben kárytájukat már letiltották az esetleges jogosulatlan használatot megakadályozandó.

A kártyatársaság szerint semmilyen személyes adatot - mint például társadalombiztosítási azonosító, születési dátum, stb. - nem tárolnak a MasterCard kártyákon.