Massive Zahlungen Datenschutzverletzung mit Ursprung mit mittelamerikanischen Bande durch NYC Garage?

2013-12-28  |  Comebuy News

Sowohl Visa als auch MasterCard Freitag sind Anerkennung eine möglichen Datenschutzverletzung einer Zahlungskarte Verarbeitung-Firmen-Netzwerk, das nach Abschluss eine Untersuchung konnten zeigen, dass sensible Daten von Karteninhabern gestohlen wurde und die Zahlungsbetrug durch den Einbruch.

Comebuy Verwandte Artikel: Mögliche massive Datenschutzverletzung Visa-MasterCard-Konten unter InvestigationPetrol Stationen gefährlicher, als die WebSecurity Verletzung macht 40m Kredit CardsVisa Sicherheitslücke bei europäischen Zahlungsbefehl ProcessorLost Kind nutzen Scheiben Banken 250 Mio. Pfund Kosten untersucht

Während weder Visa als auch MasterCard direkt benannt die Zahlungsabwicklungsgesellschaft in Frage, das Wall Street Journal, basierend auf einer ungenannten Quelle jetzt globale Zahlungen von Atlanta identifiziert wird, kann sich einer der Verletzung nur etwa 50.000 Karteninhaber auswirken. Während beträchtlich, dass weit weniger als die möglichen 10 Millionen von Sicherheit Schriftsteller Brian Krebs spekuliert über sein würde, die erste, der die Nachrichten über die Datenschutzverletzung brechen auf der Grundlage von Quellen ihm gesagt.

Archiv: 2011 die größte Sicherheit im Notfall

Industrie-Analysten sind inzwischen auch ihre eigenen zuverlässigen Quellen anzapfen. Laut Gartner-Analyst Avivah Litan, Experte für online-Zahlungen und Sicherheit, erzählen sie Quellen in der Industrie die Datenschutzverletzung begann mit einem Einbruch ein dominikanischer Staatsangehöriger in einem online Kartenkonto Zahlungen für ein Taxi und Parkhaus in New York City, und kann zu einer mittelamerikanischen Gang zurückverfolgt werden.

Litan sagt, die ihr wissen derzeit die Datenschutzverletzung begann mit der Kriminelle online Authentifizierung Fragen auf so genannte wissensbasierte Systeme ordnungsgemäß zu beantworten. Wissensbasierte Systeme erfordern Antworten auf persönliche Fragen, wie z. B. Where bekommen Sie verheiratet oder was ist dein Lieblingsbuch. Wenn Sie in den Zahlungsverkehr so bekommen könnte, könnte Sie auch auf einen Prozessor von Drittanbietern erhalten sagt sie, indem sie den Namen Global Payments erwähnt gehört hat.

In ihrem Blog schreibt Litan, "Sieht aus wie ein Administratorkonto die Hacker übernahm, die nicht ausreichend geschützt war."

Wenn dies ist, was die laufende Ermittlungen offenbart, die Umstände zu sein, es könnte bedeuten, dass wissensbasierte Systeme werden nicht genehmigt werden, so wie sie sein könnten jetzt von Gutachtern der Payment Card Industry (PCI), wer überwacht und rechnergestützte Systeme, die zum Speichern von sensiblen Karteninhaberdaten zu genehmigen.

In seiner Erklärung über die laufenden Untersuchung der angeblichen Datenschutzverletzung sagte Visa es "eine mögliche Daten Kompromiss Incident at eine Drittanbieter-Einheit beeinflussen Karte-Kontoinformationen aus allen großen Karte Marken kennt. Es gab kein Verstoß gegen die Visa-Systeme, einschließlich ihrer Verarbeitung Kernnetz, VisaNet. Visa hat Zahlungskarte Versicherer mit den betroffenen Kontonummern, so dass sie Schritte zum Schutz der Verbraucher durch unabhängige betrug Überwachung und, falls erforderlich, Neuausstellung Karten können."

MasterCard hat bereits heute eine ähnliche Erklärung.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back