A VISA és a MasterCard körlevélben értesítette a bankokat miután egy amerikai payment processor cég betörést jelentett. Még nincsenek konkrét számok de érintőlegesen 10 millió rekordos lootot emlegetnek. Egész nap ez megy a hírekben, de csak most volt időm lekótogni. Hozta a krebsonsecurity,  Andy Greenberg, illetve a visa állásfoglalása is olvasható a databreaches.net-en.

Aztán beesett a readerembe egy Wall Street Journal-os cikk, miszerint a Global Payments Inc. volt az áldozat.

A jelentés szerint két alkalommal is megtörtént a betörés: január 21.-én és február 25.-én. A támadók által lenyúlt infók között van a kártyák 1. és 2.-es trackje, ami alapján már replikálni lehet. Az adatok elemzését elkezdték és követik a kártyatranzakciókat, és találtak is valami összefüggést: NewYork és körzetében használták parkolókban, és dominikai utcai bandákkal hozták összefüggésbe.

A grafikon innen van.

update@201204021214

A visa visszavonta a gpn certjét, szoval nincs tranzakcio. src: nytimes, wsj.

Visa removed Global Payments, an Atlanta company that helps the payment giant process transactions for merchants, from its list of “compliant service providers.

9:30-kor (itteni idő szerint 15:30-kor) nyit a nyse, kíváncsian várom a fejleményeket... ^__^

update@201204021546

Megérkezett a datalossdb-re is a report a következő summaryval:

1,500,000 credit cards containing card numbers and Track2 data "exported" but cardholder names, addresses and social security numbers were not obtained.

Akkor ahogy elnézem 1.5m -t írnak mindenhol, állapodjunk meg ennyiben. Közben megindult a kereskedés, egyenlőre semmi érdekes, azon felül hogy korai bármit is mondani.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.