Panika na izraelskim rynku kart kredytowych

Data: 4 stycznia 2012 | Autor: | Brak komentarzy »

W poniedziałek media izraelskie obiegła informacja (szerzej nie cytowana przez światowe agencje) o kolejnej wielkiej kradzieży danych kart płatniczych. Okoliczności wskazują także, że oprócz motywu typowo finansowego, za całym incydentem stoją także konflikty etniczne.

Grupa hakerów z Arabii Saudyjskiej, o nazwie Wahhabi Saudi Internet Group, opublikowała na przejętej przez siebie stronie o tematyce sportowej (One Sports) ponad 30 megabajtów danych zawierających niemal kompletne dane ponad 400 tysięcy kart kredytowych oraz ich właścicieli, w wielu wypadkach wystarczających do sklonowania takich kart. Przywódca grupy o nicku OxOmar określił incydent jako „noworoczny podarunek dla świata”. Dodał także, że „niezwykle zabawne będzie obserwować 400 tysięcy Żydów w panice”.

Izraelscy wystawcy kart oraz VISA niezwłocznie zapewniły, że dane nie są kompletne i zdecydowana większość z nich to duplikaty. Wg nich w rzeczywistości można mówić o wycieku „jedynie” setek, ale na pewno nie tysięcy danych klientów. Jednocześnie zapewniono, że wszystkie numery, których dane opublikowano, zostaną niezwłocznie zablokowane, a w ich miejsce klienci otrzymają nowe karty.

Już we wtorek wspomniane firmy przyznały jednak, że skompromitowanych zostało ok. 15 tysięcy unikalnych numerów kart. Pozostałe dane były rzeczywiście duplikatami, lub też w wielu przypadkach niepoprawnymi danymi, które – jak się podejrzewa – zostały celowo dodane do danych autentycznych, aby zwiększyć rzekomy wolumen skradzionych danych.

Okazało się, że wyciek dotyczył 3 izraelskich wystawców: Isracard, Leumi Card and Cal (Israel Credit Cards). Cały incydent spowodował jednak chaos na izraelskim rynku bankowym, ponieważ tysiące klientów próbowało dodzwonić się do obsługi telefonicznej lub przynajmniej sprawdzić informacje na stronach swoich banków, aby sprawdzić, czy nie padli ofiarą hakerów.

Niezależnie od działań podjętych przez dotknięte incydentem instytucje, Bank of Israel zablokował na wszystkich wymienionych na stronie numerach możliwość dokonywania transakcji internetowych i telefonicznych. Wydał również oświadczenie, w którym zapewnił, że wszyscy poszkodowani klienci otrzymają zwrot środków za nieautoryzowane operacje, przy czy muszą one być niezwłocznie zgłaszane do ich macierzystych instytucji.

Wykryto również źródło wycieku – okazała się nim firma hostingowa Dooble. Na jej serwerach zlokalizowane były witryny dwóch firm oferujących kupony zniżkowe, za które można było płacić kartami. Hakerzy wykorzystali błędy w zabezpieczeniach tych serwisów i dostali się do zgromadzonych tam danych wykorzystując własną fałszywą witrynę, którą zakupili od Doodle. Sama firma hostingowi wydała specjalne oświadczenie, w którym podkreśla, że nie konstruowała ani w żaden niezależny sposób nie zapewniała bezpieczeństwa skompromitowanych serwisów.

Oprócz chaosu wśród klientów, cała sprawa wywołała głębokie zaniepokojenie przedstawicieli izraelskiego sektora finansowego. Najczęściej cytowana w mediach jest wypowiedź przedstawicieli jednej z zaangażowanych w sprawę instytucji, który wyraża zaniepokojenie, że karty izraelskie zostaną w oczach świata zrównane z cieszącymi się fatalną opinią pod względem bezpieczeństwa kartami nigeryjskimi.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.