Tweet

0

Grootste verlies creditcardgegevens ooit

Bank probeert zich achter inauguratie te verstoppen

Een infectie met malware bij Heartland Payment Systems heeft geleid tot data-inbreuk in het betalingssysteem van creditcards. Daarbij zijn waarschijnlijk tientallen miljoenen creditcardtransacties 'afgeluisterd' door derden. Zo meldt Brian Krebs in de Washington Post.

De bank bracht dit nieuws naar buiten tijdens de inauguratie van Obama. Directe informatie is te vinden op een speciaal opgezette website.

Heartland verzorgt de creditcardtransacties bij 250.000 zaken in de Verenigde Staten. Het werkt met onder meer Mastercard en Visa. Een waarschuwing van de controleafdelingen van deze bedrijven leidde tot de ontdekking van de infectie met malware, en de daaropvolgende waarschuwing.

Voor Europeanen is er weinig risico (op bezoekers aan de VS met zeer veel pech na). Heartland zelf geeft aan dat het alleen om creditcardnummers gaat, en dat andere gevoelige informatie zoals sofinummers, adresgegevens en pincodes beschermd zijn gebleven.

Helaas zijn de gegevens in de magnetische zone achterop de creditcard wel opgevangen. In combinatie met het nummer is het zo mogelijk om zelf replica’s van kaarten te maken. Het enige lichtpuntje is dat de ontbrekende adresgegevens de replica’s minder realistisch maken.

Het lek is ontdekt na een zoektocht door twee dataforensische teams die uitkwamen bij de geïnfecteerde transactiecomputer. Het is nog onbekend hoe de machine geïnfecteerd is geraakt en wie de gegevens heeft ontvangen.

bron: ZDNet