Dunavölgyi Mária, a MasterCard Europe Közép-Kelet-Európai Régió déli országaiért felelős igazgatója kérdésükre elmondta, hogy hétvégén történt adatlopási eset nem csak a Visa és a MasterCard ügyfeleit érintette, hanem más társaságokat is. Azonban ezek a társaságok még nem hoztak nyilvánosságra adatokat az üggyel kapcsolatban.
Noha délelőtt még az MTI-nek azt nyilatkozta, hogy a rendszerfeltörésben érintett tagbankokat a múlt hét pénteken riadóztatták, a magyarországi bankok közül azonban egyetlenegy sem kapott ilyen jelzést, ezért nagy valószínűséggel a hazai kibocsátású kártyák birtokosainak adatai nem érintettek az ügyben. Ez a helyzet délutánra gyökeresen megváltozott, és láthatóan a magyar bankkártya-tulajdonosokat is érinti főleg a Visa és a Mastercard ügyfeleit veszélyeztető adatbiztonsági probléma.
Dunavölgyi Mária megerősítette azt is, hogy a magyar kártyatulajdonosokat nem érheti semmiféle anyagi kár, mivel az adatlopást teljes mértékben felderítették és ismerve a biztonsági kockázatokat, az érintett kártyákat a bankok azonnal letiltották és lehető legrövidebb időn belül kicserélik.
A hétvégén az atlantai CardSystem Solutions rendszerét feltörve egy illetéktelen behatoló különböző bankok kártyabirtokosainak adataihoz – nevéhez, számlaszámához, valamint a bankkártya lejárati idejéhez – jutott hozzá. A magyar érintettek úgy válhattak az adat-tolvajok áldozataivá, hogy Amerikában kártyával fizettek, vagy ATM-ből pénzt vettek fel, illetve amerikai cég felé online fizetési megbízást adtak.
A Visa közleményében felhívja a kártyabirtokosok figyelmét arra, hogy ellenőrizzék számlaegyenlegüket és értesítsék a kibocsátó bankjukat, ha bármi szokatlant tapasztalnak. “A Visa globális visszaélési indexe minden idők legalacsonyabb értéke, 0,07 százalék.” – áll a közleményben.
Háromszáz magyar bankkártyát érint a crackertámadás
A legnagyobb hazai bank értesült először a két nemzetközi kártyatársaságtól arról, hogy mintegy 200 darab MasterCard és 100 darab Visa aktív „magyar” bankkártyát érint az atlantai crackertámadás. Az OTP Bank ismeretei szerint a bankkártyákkal visszaélés ez ideig nem történt, de a bank a csalások kizárására az érintett bankkártyákat azonnal felfüggesztette, ezzel egyidejűleg megkezdte a kapcsolatfelvételt a bankkártyák birtokosaival. A bank haladéktalanul elindította a plasztiklapok díjmentes cseréjének folyamatát is.
Noha a legnagyobb hitelintézet által kibocsátott több mint 3 millió 700 ezer bankkártyához viszonyítva az atlantai crackertámadás által érintett kör igen csekély, az OTP Bank kártyabirtokosainak biztonsága érdekében online monitoring rendszerével az eddigieknél is fokozottabban figyeli a tranzakciókat.
A Raiffeisen Bank néhány tucat kártyabirtokos ügyfelének adatához jutottak hozzá az atlantai hacker-támadás során, ezeket a kártyákat a bank azonnal letiltotta, az ügyfelek 24 órán belül új kártyát kapnak – mondta az MTI-nek Braun Csaba, a Raiffeisen Bank Rt. Bankkártya Főosztályának vezetője hétfőn.
Az egyik legnagyobb magyarországi kártyakibocsátó, a Citibank egyelőre nem tud adatot szolgáltatni arról, hogy ügyfeleiket érintette-e a támadás. Hencz Éva, a Citibank kommunikációs igazgatója még arra sem adhatott választ, hogy a folyamatban lévő vizsgálat – amelynek során kiderül, érintett-e magyar kártyabirtokos az ügyben – Magyarországon zajlik-e vagy a New-Yorki-i központban.
Becslések szerint az érintett hazai kibocsátású kártyák száma nem haladja meg a hatszázat.
A crackerek 68 ezer hitelkártya adataihoz jutottak hozzá
Globálisan akár több mint 40 millió hitelkártyát érinthet a MasterCard számítógépes rendszerének feltörése. A társaság szóvivőjének bejelentése szerint a bűntény elkövetői a kártyabirtokosok nevéhez, számlaszámához és a kártya lejárati idejének adatához jutottak hozzá – írta a BBC Online. A közzétett adatok szerint 68 ezer kártya adataihoz bizonyítottan hozzájutottak a crackerek.
A vállalat közleményben jelentette be az egy hónappal ezelőtti támadást, miután a hatóságok lezárták a nyomozás első szakaszát, és sor került a rendszer biztonságának növelésére. A vállalat nem sokat árult el a támadással kapcsolatban. A közleményben az áll, hogy a behatolást követően az FBI segítségét kérték, és azonnal értesítették a MasterCard és a VISA szövetséget az incidensről.
A MasterCard International szintén közleményben tudatta az eseményt, amelyből kiderül, hogy az akció közel 40 millió hitelkártyát sodort veszélybe, és ezek között mintegy 14 millió MasterCard kártya található. Állításuk szerint rövid időn belül felfedezték a behatolásért felelős hibát és azt el is hárították.
A szövetség ígéretet tett arra nézve, hogy fokozott figyelmet fordítanak a veszélyeztetett számlákra, és minden lehetséges módon megakadályozzák az esetleges csalásokat.
A Visát kellemetlenebbül érintette a feltörés
A The Register magazin értesülései szerint a VISA szóvivője ezzel egy időben 22 millió kártyáról beszélt, tehát a VISA kártyákat még súlyosabban érintette a támadás. Igen kellemetlen fejlemény ez a vállalat számára, hiszen amerikai részlegük éppen a napokban jelentette be legújabb csalásellenőrző technológiáját, amely állításuk szerint az elkövetkezendő öt évben mintegy 165 millió dolláros kárt előzhet meg.
Az Advanced Authorization névre keresztelt eljárás a VISA hálózatán keresztül detektálja és kezeli a számlák ellen történő koncentrált támadásokat. “A csalók elleni küzdelem és az ügyfelek védelme mindig is kiemelkedően fontos volt a VISA számára” – jelentette ki akkor Jean Bruesewitz, a VISA USA egyik alelnöke. A vállalat talán éppen a májusi eset kapcsán léptette életbe az új technológiát, bár nyilvánvaló vált, hogy a partnercégek hibájából bekövetkező csalások ellen igen nehéz megfelelő módon védekezni.