Gigantisk tyveri av kredittkort

Svindelen som nå avdekkes kan ha nesten svimlende dimensjoner. USAs sjette største leverandør av betalingstransaksjoner innrømmer at de er blitt hacket. Hver måned går 100 millioner transaksjoner gjennom deres systemer, skriver Associated Press.

Selskapet det gjelder heter Heartland Payment Systems. De har oppdaget at kriminelle har sneket inn spionprogramvare på deres nettverk, uten at antivirus-programmene klarte å stoppe det. Hackerne kom inn i det aller helligste og skal ha kunnet lese transaksjonsdata ukryptert.

- Hvis du faktisk klarer å bryte deg inn på dette beskyttede nettverket – da er du virkelig inne. Du har nøklene til kongeriket, sier Mike Rothman, senior visepresident for strategi og sikkerhet ved sikkerhetsselskapet eIQnetworks Inc

Selskapet vet ennå ikke hvor mye data som er stjålet og mener dette er vanskelig å anslå. Tyvene har nemlig tilsynelatende ikke gått inn i en stor database og kopiert, men lyttet på trafikken i nettverket. Dette gjør det vanskelig å fastslå omfanget, hevder de.

Kan være verdensrekord
Rothman mener hackerne trolig klarte å lytte til en stor del av betalingstrafikken i den perioden de hadde sin programvare på innsiden.

Svindel med kredittkort er et relativt stort problem, som kortselskapene bruker mye ressurser på å bekjempe. Å stjele opplysninger om kredittkort kan vær en lukrativ business, enten man selv svindler eierne, eller man selger opplysningene til andre svindlere.

Det har vært en del større lekkasjer de siste årene, men det som nå kommer frem kan vise seg å bli den største saken noen sinne.

Les også: Trådløst nett lekket 45 mill. kredittkort

Kan gå konkurs
Hele Heartlands eksistens er nå truet. De risikerer å måtte betale for utstedelse av svært mange nye kredittkort, og kan også bli kuttet ut av store kortselskaper. Et annet slikt selskap gikk konkurs etter at informasjon om 40 millioner kredittkort ble stjålet i 2005.

Sikkerhetseksperter mener det er riktig å anta det verste inntil selskapet har fått oversikt over problemet.

- Datainnbrudd er som graviditeter. Du kan ikke være delvis gravid, og når sikkerheten rundt dataene dine er brutt må du anta at alt er tilgjengeliggjort, med mindre du kan bevise noe annet, sier Michael Argast, sikkerhetsanalytiker i Sophos, et selskap som lager sikkerhetsprogramvare.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.