Nieuws
image

Criminelen stelen 1,5 miljoen creditcardnummers

maandag 2 april 2012, 11:05 door Redactie, 3 reacties

Bij een aanval op betalingsverwerker Global Payments zijn de creditcardgegevens van 1,5 miljoen kaarthouders gestolen. Vrijdag werd bekend dat er bij een onbekende partij een groot aantal creditcardgegevens was buitgemaakt. Later werd bekend dat het om betalingsverwerker Global Payments ging.

Uit onderzoek blijkt dat Track 2 kaartgegevens mogelijk gestolen zijn, maar dat de namen, adresgegevens en social security nummers van kaarthouders niet zijn buitgemaakt. "Gebaseerd op forensisch onderzoek, netwerkmonitoring en aanvullende beveiligingsmaatregelen, denkt het bedrijf dat het incident nu onder controle is", zo laat Global Payments in een verklaring weten.

Authenticatie
Volgens onbevestigde bronnen is de aanval gepleegd door een bende uit Midden-Amerika die wist in te breken door de vragen van het authenticatiesysteem juist te beantwoorden. "Het lijkt erop dat de hackers een administratief account overnamen dat niet voldoende was beschermd", stelt Avivah Litan van onderzoeksbureau Gartner.

Reacties (3)
02-04-2012, 11:08 door [Account Verwijderd]
[Verwijderd]
02-04-2012, 11:28 door Overcome
Door Peter V:
"Gebaseerd op forensisch onderzoek, netwerkmonitoring en aanvullende beveiligingsmaatregelen, denkt het bedrijf dat het incident nu onder controle is",
Het wordt naar mijn idee iets te vaak gezegd dat de dingen "onder controle" zijn bij een grote hack.

Het mooie is de laatste paragraaf in hun overigens prachtig verwoorde persbericht:

This announcement may contain certain forward-looking statements within the meaning of the "safe-harbor" provisions of the Private Securities Litigation Reform Act of 1995. Statements that are not historical facts, including management's expectations regarding future events and developments, are forward-looking statements and are subject to significant risks and uncertainties. Important factors that may cause actual events or results to differ materially from those anticipated by such forward-looking statements include the following: the results of the continuing investigation of the unauthorized access of a portion of our processing system announced on March 30, 2012, including the discovery of additional transactions or card data implicated in the incident; to the effect of the remediation efforts on our operations; the impact on our results of operations that may result from these risks; and other risks detailed in the company's SEC filings, including the most recently filed Form 10-Q or Form 10-K, as applicable. The company undertakes no obligation to revise any of these statements to reflect future circumstances or the occurrence of unanticipated events.

Er zijn dus nergens rechten aan te ontlenen, ook niet wanneer de zaken niet onder controle zijn. Met name die "subject to significant risks and uncertainties" geeft me echt een warm gevoel, vooral gezien de tijd dat bij een gemiddeld bedrijf nodig is om een kwalitatief goede monitoring infrastructuur op te bouwen en te beheren, alsmede om beveiligingsmaatregelen met bijbehorende procedures te ontwerpen, testen, implementeren en beheren.
02-04-2012, 12:29 door Anoniem
wat ik niet begrijp is dat dit soort bedrijven niet worden vervolgd wegens nalatigheid. De schade door dit soort inbraken moet enorm zijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search