В пятницу платежная система MasterCard International сообщила о крупнейшем взломе компьютерной системы безопасности, жертвами которого могут стать миллионы держателей карт. 68 000 клиентов MasterCard уже получили указание проверить состояние счетов.

MasterCard предупредила свои банки-агенты, что из-за взлома системы безопасности преступники могли получить доступ к личным данным 40 млн держателей карт разных платежных систем. От взлома могли пострадать 22 млн держателей карт Visa, 14 млн держателей MasterCard и 6 млн держателей карт American Express и Discover Financial (принадлежит инвестбанку Morgan Stanley).

В руки злоумышленников могли попасть данные с именами клиентов, названиями банков и номерами счетов, сообщила пресс-секретарь MasterCard Шэрон Гэмсин. Такую информацию преступники обычно используют для снятия денег с чужого счета: MasterCard уже рекомендовала 68 000 держателей карт, которых она относит к высокому уровню риска, проверить состояние счетов. Адреса клиентов и их номера социального страхования преступники узнать не могли — на картах MasterCard они не приводятся. Взлом выявила сама MasterCard: мониторинг, который компания проводит с целью предотвращения мошенничества, зафиксировал взлом защитной системы процессинговой компании CardSystems.

Злоумышленники смогли проникнуть в сеть и получить доступ к личным данным держателей карт из-за несовершенства системы защиты CardSystems.

Операционный центр компании пострадал от компьютерного вируса, который запустили хакеры, заявила Гэмсин.

Обнаружив взлом, MasterCard начала расследование, в котором также участвуют банки-агенты, процессинговая компания и ФБР. По словам финансового директора CardSystems Майкла Брэди, руководство компании было “ошеломлено заявлением MasterCard”. Брэди не стал отвечать на другие вопросы, переадресовав их гендиректору компании Джону Перри и старшему вице-президенту по маркетингу Биллу Ривзу, которые были для журналистов недоступны.

Другие крупные платежные системы, клиенты которых могут пострадать от взлома, обращаться с предупреждениями к банкам пока не торопятся.

Пресс-секретарь American Express Джуди Тензер говорит, что CardSystems обслуживает менее 0,5% сделок, совершаемых компанией на рынке США. “Мы знаем о том, что произошло, следим за развитием ситуации и одновременно проводим собственное расследование”, — добавила она.

Представители Discover говорят, что в курсе случившегося, но не сообщают, как взлом коснулся компании. Visa инцидент не комментирует.

Проиcшедшее в CardSystems — это крупнейшая атака хакеров, которая может привести к потере личных данных клиентов по вине компании. Но подобных случаев становится все больше.

Всего две недели назад Citigroup сообщила, что компания United Parcel Service, занимающаяся доставкой грузов, потеряла компьютерные носители с незашифрованными личными данными 3,9 млн клиентов ее розничного подразделения — CitiFinancial. На проблему кражи личных данных все чаще обращают внимание конгресс США и Федеральная комиссия по торговле.

В частности, председатель комиссии Дебора Маджорас призывает принять законы, которые обязали бы компании информировать клиентов, если взлом системы безопасности представляет собой “значительный риск” кражи личных данных. (Использованы материалы WSJ, FT.)
http://bankir.ru/news/newsline/20.06.2005/32835