Pénteken került nyilvánosságra a legújabb banki adatlopásról szóló első hír, amikor a MasterCard és a Visa figyelmeztetést küldött körbe az amerikai bankok számára. Vasárnapra azonban már az addig arányaiban viszonylag kicsinek számító incidensről kiderült, hogy a tízmilliót is meghaladhatja azon bankkártyák adatainak száma, amelyeket sikeresen másoltak le illetéktelenek egy internetes fizetési szolgáltató rendszeréből.



Ki vásárolt a kártyácskámmal? ■ Az adatok kikerüléséért a Global Payments vállalat tehető felelőssé. Az első vizsgálatok alapján úgy tűnik, hogy az online tranzakciókat lebonyolító, atlantai székhelyű cég rendszerébe még január 21-én és február 25-én juthattak be hackerek, akik lemásolták a kártya-adatbázis egy részét. Ezen belül a kártyák azonosításához használt Track 1 és Track 2 információkat szerezhették meg, amely ugyan nem tartalmaz minden fontos adatot (többek között az ügyfelek nevét és lakcímét sem), ám néhány kifejezetten érzékeny információt igen.

A Track 2-ben található például az ügyfél bankszámlájának száma, a kártya lejáratának dátuma, valamint az a háromjegyű titkos kód, amely a bankkártyák hátoldalán található. Ezen adatok birtokában például kifejezetten könnyű a kártya fizikai birtoklását nem igénylő tranzakciókat, például internetes vásárlásokat lebonyolítani, de úgynevezett klónkártyákat is készíthetnek a bűnözők.

Itthon kicsi a veszély ■ Mivel a Global Payments leginkább a New York-i taxitársaságok és fizetős parkolók bankkártyás tranzakcióit bonyolítja, a szakértők szerint leginkább azoknak érdemes gyakrabban ránéznie számlájuk alakulására, akik az év első hónapjaiban az amerikai nagyvárosban taxiztak vagy parkoltak, és kártyával fizettek.

A Visa és a MasterCard egyelőre úgy nyilatkozott, hogy saját rendszereiket közvetlenül nem érintette az incidens, az FBI pedig nyomozást kezdett az ügyben. Eközben a Global Payments-t ideiglenesen mindkét kártyacég kizárta rendszeréből, így gátat vetve az esetleges további visszaéléseknek.