A VISA és a MasterCard körlevélben értesítette a bankokat miután egy amerikai payment processor cég betörést jelentett. Még nincsenek konkrét számok de érintőlegesen 10 millió rekordos lootot emlegetnek. Egész nap ez megy a hírekben, de csak most volt időm lekótogni. Hozta a krebsonsecurity, Andy Greenberg, illetve a visa állásfoglalása is olvasható a databreaches.net-en.
Aztán beesett a readerembe egy Wall Street Journal-os cikk, miszerint a Global Payments Inc. volt az áldozat.
A jelentés szerint két alkalommal is megtörtént a betörés: január 21.-én és február 25.-én. A támadók által lenyúlt infók között van a kártyák 1. és 2.-es trackje, ami alapján már replikálni lehet. Az adatok elemzését elkezdték és követik a kártyatranzakciókat, és találtak is valami összefüggést: NewYork és körzetében használták parkolókban, és dominikai utcai bandákkal hozták összefüggésbe.
A grafikon innen van.
update@201204021214
A visa visszavonta a gpn certjét, szoval nincs tranzakcio. src: nytimes, wsj.
Visa removed Global Payments, an Atlanta company that helps the payment giant process transactions for merchants, from its list of “compliant service providers.
9:30-kor (itteni idő szerint 15:30-kor) nyit a nyse, kíváncsian várom a fejleményeket... ^__^
update@201204021546
Megérkezett a datalossdb-re is a report a következő summaryval:
1,500,000 credit cards containing card numbers and Track2 data "exported" but cardholder names, addresses and social security numbers were not obtained.
Akkor ahogy elnézem 1.5m -t írnak mindenhol, állapodjunk meg ennyiben. Közben megindult a kereskedés, egyenlőre semmi érdekes, azon felül hogy korai bármit is mondani.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.