Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Крупнейшее хищение номеров кредитных карт 


Стали известны некоторые подробности весьма темной истории, связанной с крупнейшим хищением данных о банковских кредитных картах, когда информация о более чем 485 тысячах карточек была спрятана на веб-сайте одного из ведомств правительства США.

Это тайное хранилище похищенных данных было обнаружено в ходе аудиторской проверки еще в январе 1999 года, но за прошедшее с тех пор время оповещенные финансовые институты не только не закрыли счета скомпрометированных кредитных карт, но даже не известили владельцев карт о происшедшем.

Подробности данной истории стали известны информационной службе MSNBC, в руки которой попала копия письма, разосланного в конце декабря прошлого года компанией Visa USA по фирмам-компаньонам. В данном письме, подлинность которого подтверждена официальными лицами, цитируются слова федеральных властей США, согласно которым эта база данных о кредитных картах "была похищена хакером с одного из Интернет-сайтов, занимающегося розничной торговлей".  В тайном хранилище было обнаружено  почти полмиллиона записей о карточках компаний Visa, MasterCard, American Express и Discover, причем записи эти содержали исчерпывающую информацию о номерах кредитных карт, сроках их действия, фамилиях и адресах владельцев. 

Федеральным властям известно, какому веб-магазину принадлежала данная база данных, но информацию об этом сайте, как и о правительственном ведомстве, невольно давшем приют похищенной базе, решено не разглашать. Злоумышленник, похитивший базу данных и спрятавший ее на сервере правительства США, пока не выявлен, но, по мнению следствия, следы его ведут в одну из стран Восточной Европы. 

Наибольшее возмущение у комментаторов произошедшего вызывают попытки тщательного сокрытия самого факта хищения. Просочившиеся в прессу подробности данной истории наглядно демонстрируют, что финансовые институты по сути дела уклоняются от защиты интересов своих клиентов даже в тех случаях, когда имеются очевидные свидетельства относительно компрометации кредитных карт. Владельцы карт не оповещаются о случившемся, а счета их не закрываются, поскольку для компаний "слишком неудобно и чересчур накладно  закрывать счета и выдавать новые номера". Кроме того, выпускающие кредитные карты компании полагают, что в подобных ситуациях они вообще не должны нести ответственность, коль скоро данные похищают в веб-магазинах.
Б. Киви



Computerra.Ru          

       
          
             <== Back to main page