Скандал вокруг компании MasterCard International разгорается. Компьютерным хакерам удалось вскрыть базу данных компании, за которой стоят 14 миллионов держателей пластиковых карт MasterCard. Мало того, эксперты полагают, что попутно могут пострадать и 22 миллиона пользователей карты Visa, а также American Express и Discover Financial. Среди них вполне могут оказаться и россияне.
Руководство MasterCard, правда, попыталось успокоить общественность, заявив, что в группу повышенного риска попадают всего 68 тысяч счетов ее клиентов.
Какого рода информацию похитили злоумышленники, неизвестно, однако одного лишь номера карты и даты окончания срока действия достаточно, чтобы разорить владельца, скажем, заказами через Интернет, сделанными от его имени. Если же предположить, что хакеру стал известен pin-код, достаточно сделать копию карты, подойти к ближайшему банкомату и опустошить счет за несколько минут.
О первых жертвах взломщиков пока неизвестно, но они могут появиться со дня на день в любой точке земного шара. Правда, скорей всего, по мнению криминалистов первыми жертвами могут стать граждане родины хакеров.
Между тем некоторые банки, например Citizens Bank, были вынуждены заморозить счета почти 9 тысяч держателей MasterCard. В то же время утверждается, что со счетов банка не пропал ни один цент.
По сведениям израильской компании «Леуми Кард», около четверти израильских кредитных карт уже заблокированы. Всем клиентам, входящим в «группу риска», разосланы предупреждения.
Банкам, скорее всего, предстоит озаботиться заменой 40 миллионов кредитных карт. Если учесть, что стоимость изготовления одной кредитной карты составляет около 5 долларов, убытки банков только от их замены уже можно предварительно оценить в 200 миллионов долларов.
Руководство MasterCard, Visa и Discover уверяют, что за все спорные транзакции гражданам деньги вернут. Правда, как показывает практика, в России подобные вопросы решаются долго и тяжело. Более того, многие российские банки не заключают договоры с держателями банковских карт и берут с них комиссию за каждую выписку со счета.
По предварительным данным, следы взломщиков ведут к фирме CardSystems Solutions в американском городе Атланта, которая обрабатывает платежи для банков и фирм. CardSystems Solutions заявила, что проникновение хакеров было замечено еще в мае. Хакеры внедрили в базу данных компьютерный вирус, который позволил им получить доступ к сведениям пользователей — именам владельцев карточек, названиям банков и номерам счетов. Об этом фирма немедленно сообщила в ФБР, которое проводит расследование.
MasterCard активно сотрудничает с властями и ФБР, чтобы установить личность взломщика. Хакером мог быть скучающий подросток, не вполне представляющий последствия своих «развлечений». Но если взлом устроили профессионалы — тогда, несмотря на все заверения, кому-то придется подсчитывать убытки.
Руководство MasterCard считает, что инцидент произошел из-за несовершенства системы безопасности CardSystems Solutions и что хакеры получили доступ к сведениям о владельцах кредитных карт всех типов. Американцы заверили, что уже занялись усовершенствованием своей системы безопасности.
Пока идет расследование, MasterCard уже рекомендовала держателям карт, которых она относит к высокому уровню риска, проверить состояние своих счетов.
Напомним, это не первый случай взлома систем Visa и MasterCard. Два года назад неизвестный злоумышленник взломал счета 2, 2 миллиона владельцев пластиковых карт этих двух компаний в США. Правда, тогда вор не воспользовался в целях наживы полученными данными, которые включали в себя номера карточек.
Атака на CardSystems — крупнейшая за последние годы акция хакеров. Но подобных случаев становится все больше. Всего две недели назад Citigroup сообщила, что компания United Parcel Service, занимающаяся доставкой грузов, потеряла компьютерные носители с незашифрованными личными данными 3,9 миллиона клиентов ее розничного подразделения — CitiFinancial.
Число сетевых преступников растет, и не только в США и Европе. Больше всего хакеров на сегодняшний день в Китае: 20 процентов всех вирусных атак и рассылок спама производится с компьютеров, которые находятся в этой стране.