Újabb fekete nap az e-kereskedelemnek

Ismét számítógépes bűnözők által megszerzett bankkártyaadatok és PIN-kódok borzolják az amerikai közvélemény idegeit. Hasonlóan a tavaly nyári CardSystems-feltöréshez, ahol több mint 40 millió számlaadat került a hackerek kezébe, és az eset hullámai Magyarországot is elérték, a hibát valószínűleg ezúttal is az adatkezelési szabályok megsértése, vagyis emberi mulasztás okozta.

Hirdetés

Az American Banker üzleti folyóirat szerint a Seattle-től Észak-Karolináig gyűrűző eset több mint 600 ezer bankszámlát érint. A megfejtett PIN-kódok nagy száma arra enged következtetni, hogy egy kontinensszerte jelen levő nagyobb kereskedelmi lánc rendszerét törték fel a bűnözők – és persze az is nyilvánvaló, hogy itt is a kártyatársaságok szabályaival ellentétesen tárolták a vásárlói adatokat. A bankkártyacégek szigorúan veszik e szabályok betartatását, és komoly büntetéseket is kiszabnak ennek érdekében, mégis rendszeresen előfordulnak hasonló esetek. Igaz, a szakértők szerint az is megeshet, hogy ezek az üzemeltetők tudomása nélkül, véletlenül történnek, például egy régi számítógépes rendszer hibájából.

Avivah Litan, a Gartner biztonsági elemzője a CNET Newsnak röviden vázolta, mi okozza ilyen esetben a problémát. A legtöbb kereskedőnél a kártyaadatok egy úgynevezett "terminálkontrollerre" kerülnek, amely egyfajta szerverként működik. A terminálkontroller végzi az adatok titkosítását is. Csakhogy néhány bolt esetében a titkosító kulcsot is itt tárolják, ami rendkívül kényelmessé teszi a hackerek dolgát: ha sikerül betörniük a kontrollerbe, megléphetnek az adatokkal és a titkosító kulccsal egyszerre.

"A PIN-kódok ellenőrzésének és tárolásának metódusát hosszú idő óta rendkívül biztonságosnak tartottuk" – mondta Edward Kountz, a Jupiter Research pénzügyi rendszerek elemzője. "A mostani lopások felvetik a kérdést, hogy mennyire biztonságosak valójában."

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények