Сеть магазинов Hannaford потеряла 4 млн. номеров банковских карт
Американская сеть бакалейных магазинов Hannaford допустила крупную утечку информации. В результате хакерской атаки было скомпрометировано более 4 млн. номеров платежных карт. По сведениям компании Perimetrix, около 2 тыс. клиентов Hannaford уже пострадали от незаконных операций с их банковскими счетами.
По всей видимости, служба безопасности Hannaford узнала об утечке постфактум, уже после того, как стали поступать жалобы от недовольных клиентов. Случаи нелегального использования банковских карт были зафиксированы сразу в нескольких американских городах (Хьюстон, Детройт, Сан-Франциско), а также на территории Франции и Бразилии. Аналитики компании Perimetrix полагают, что такое географическое распределение свидетельствует о профессионализме хакеров, которые не стали использовать украденную информацию самостоятельно, а просто продали ее с помощью интернета.
Сообщается, что в результате инцидента пострадали все посетители 272 магазинов Hannaford и Sweetbay, оплатившие покупки кредитной картой с 7 декабря 2007 г. по 10 марта 2008 г. В американских СМИ отсутствуют подробности и причины вторжения, однако известно, что номера кредиток были украдены в процессе «передачи данных для авторизации банковских карт». Точная технология взлома на данный момент до сих пор неизвестна.
Руководство Hannaford уже работает с банками и другими финансовыми организациями с целью недопустить дальнейших случаев мошенничества с банковскими картами. Отметим, что в расследовании инцидента принимают участие правоохранительные органы, в том числе, и секретная служба США (US Secret Service).
«Стандарт PCI DSS, которому подчиняются все компании, работающие с данными о кредитных картах, четко регламентирует, что передача платежной информации должна происходить по зашифрованным каналам, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Если бы Hannaford отнесся к положениям стандарта более внимательно, то утечки в ее нынешнем виде точно не произошло. Учитывая масштаб бедствия – 4 млн. скомпретированных номеров и 2 тыс. уже использованных – можно подсчитать примерные потери Hannaford. По нашим оценкам, они составят сотни миллионов долларов».
«Из имеющейся информации, в частности, следует, что неизвестные хакеры «воровали» кредитные данные в течение длительного промежутка времени, - считает Данил Анисимов, ведущий аналитик компании Perimetrix. - С одной стороны, в списке пострадавших имеются люди, делавшие покупки 10 марта. В то же время, как минимум 2 тыс. кредиток были подделаны и использованы к сегодняшнему дню, а на это также требуется время. По-видимому, сеть магазинов Hannaford относилась к информационной безопасности крайне безответсвенно, что и привело к такой крупной утечке информации».
По информации аналитического центра компании Perimetrix, инцидент Hannaford входит в десятку самых масштабных утечек банковской информации за всю историю. Напомним, что крупнейшую утечку также допустила розничная сеть TJX, потерявшая более 90 млн. номеров банковских карт в результате хакерской атаки в конце 2006 г. Причина той утечки оказалась крайне банальной – мошенники вторглись в сеть TJX, используя незащищенность беспроводного стандарта WEP.
© CNews
