Украдено 130 млн номеров кредиток

18.08.2009

Вернуться к списку новостей Информация о взломе серверов Heartland Payment Systems, которая появилась ещё зимой этого года, полностью подтвердилась - злоумышленники получили доступ к 130 млн номеров кредитных карт. Это самый крупный в истории взлом, связанный с утечкой информации. И кстати, в докладе Минюста США упоминается и Латвия.
Министерство юстиции США официально опубликовало сведения о самой крупной в мире утечке информации о кредитных картах. Некто Альберт Гонзалес с двумя сообщниками обвиняется в том, что в течение пяти лет они воровали данные о кредитках с серверов нескольких крупных сетей супермаркетов, а также процессинговой компании Heartland, которая обслуживает транзакции более 250 тыс. американских фирм. В большинстве случаев они просто получали прямой доступ к базам данных, используя печально известную SQL-инъекцию.
Суммарно за пять лет злоумышленники похитили информацию о 130 миллионах кредитных карт. Физически столь огромный массив данных они хранили на серверах по всему миру, в том числе и в Латвии.
Напомним, что о взломе стало известно случайно. Осенью прошлого года один из крупнейших центров трансакций кредитных карт в США компания Heartland Payment Systems обнаружила в своей системе зловредный код и предположила, что в руки злоумышленников могли попасть десятки миллионов номеров кредитных карт.
После первоначально анализа никто не представлял себе истинного масштаба проблемы — поначалу считалось, утечка информации происходила «лишь» на протяжении нескольких месяцев. Однако в ходе расследования спецслужб США совместно со специалистами Visa и MasterCard быстро стало понятно, что ситуация гораздо сложнее. Ведь более 250 тыс. американских компаний ежемесячно пользуются услугами Heartland, а общее число трансакций в системе превышает 100 млн в месяц.
До сих пор крупнейшей потерей номеров считается утечка базы данных корпорации TJX. В результате неё в распоряжение преступников перешли 47.5 миллионов номеров кредитных карт. Это случилось в 2007 году.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними