ארה"ב: נגנבו פרטי 40 מיליון כרטיסי אשראי
ה-FBI חוקר פריצה שבוצעה למחשבי חברת סליקה העובדת עם חברות כרטיסי האשראי בארה"ב, ואשר נחשבת לגניבת המידע החמורה ביותר אי פעם. ה"האקר" שפרץ למחשב חברת הסליקה חשף וגנב את פרטי כרטיסי האשראי של 40 מיליון לקוחות. 22 מיליון כרטיסים היו של חברת ויזה ו-14 מיליון הם של מסטרקארד. חברות האשראי הבהירו כי בעלי הכרטיסים מבוטחים מפני עיסקאות שלא הם ביצעו. פירצת האבטחה שהתגלתה אינה נוגעת למחזיקי כרטיס אשראי בישראל
חדירה בלתי חוקית, באמצעות וירוס מחשבים, לקבצי נתונים של חברות כרטיסי האשראי ויזה ומסטרקארד, חשפה בפני הפורץ את פרטיהם של 40 מיליון לקוחות החברה, מחזיקי כרטיסי האשראי ויזה ומסטרקארד, והעמידה אותם בסכנת הונאה.
נסיון ההונאה שנחשף ביום שישי בערב בארה"ב אינו נוגע למחזיקי כרטיסי האשראי של מסטרקארד בישראל, אם כי מי שביצע רכישות בארה"ב עלול להימצא בין החשבונות שנפרצו. בארץ מופצים כרטיסי ויזה ומאסטרקארד ע"י לאומי ויזה, ישראכרט ו-cal. דוברי חברות האשראי בישראל מסרו כי עד עתה לא הגיע כל מידע על כרטיסים מישראל שפרטיהם נגנבו בארה"ב, ואולם הבדיקות שהן עורכות טרם הושלמו. דוברי חברות האשראי הדגישו עם זאת, כי כל בעלי הכרטיסים בישראל מבוטחים מפני שימוש בלתי מורשה שנעשה בכרטיסי האשראי שלהם.
22 מיליון כרטיסי ויזה ו-14 מיליון מאסטרקארד
ביום שישי בערב הודיעה חברת מסטרקארד בארה"ב כי גילתה פירצת אבטחה חמורה בחברה אחרת, קארד-סיסטמס סולושנס ( CardSystems Solutions), המבצעת את פעולות הסליקה של כרטיסי האשראי. התברר כי אחד העובדים בחברת הסליקה פרץ את רשת המחשבים של החברה באמצעות וירוס מחשבים שהשתיל במחשביה ומשך ממנה את פרטי הכרטיסים של מחזיקי כרטיסי האשראי.
דוברי חברות האשראי מסרו כי מדובר ב-40 מיליון חשבונות שנפרצו - 22
מיליון הם כרטיסי אשראי של ויזה ו-14 מיליון הם של מחזיקי מסטרקארד. השאר - כ-4 מיליון חשבונות הם של חברות אשראי אחרות קטנות יותר. דוברי חברות האשראי אמרו כי החשבונות שנחשפו בפני הפורץ נמצאים בסיכון למעשי הונאה, אם כי לפי שעה לא נמצאו סימנים לכך שכבר בוצעו מעשי הונאה כלשהם בחשבונות הללו.
חברות האשראי הודיעו לבנקים המנפיקים את כרטיסי האשראי אלו חשבונות ספציפיים של לקוחות נפרצו, כדי שיוכלו לנקוט באמצעים להגן על בעלי הכרטיסים שפרטיהם נחשפו.
פריצת מחשב ששווה מיליונים
חברת הסליקה קארד-סיסטמס פועלת מאטלנטה והיא שמבצעת עבור ויזה ומסטרקארד את חישובי הזיכויים של חנויות ובעלי עסקים קטנים שמכרו מוצרים או שרותים באמצעות כרטיסי האשראי.
החברה מסרה כי אדם שלא זוהה חדר למחשבי קארד-סיסטמס והוציא מהם מידע על מחזיקי כרטיסי האשראי, אשר כלל מידע בסיסי חסוי כמו מספרי הכרטיס, מועד התפוגה של הכרטיס ומספר חשבון הבנק אליו הוא מקושר. לדברי הדוברת, לא הצליח הפורץ לשים את ידו על פרטים אישיים של מחזיקי הכרטיסים כמו מספר הביטוח הלאומי שלהם (המשמש בארה"ב כמספר זיהוי) וכתובת מגוריהם.
החברה אמרה כי העבירה ל-FBI כבר ב-22 במאי השנה את חשדותיה לפריצה שבוצעה במחשביה, אך ה-FBI הורה לחברה לשמור בסוד את דבר גניבת הפרטים החסויים, כדי לא לפגוע בחקירה.
דוברת מסטרקארד מסרה כי על בעלי כרטיסי אשראי שהבחינו בתנועות חשודות ובלתי סבירות בחשבונם, לפנות מייד לבנק שהנפיק להם את הכרטיס. הדוברת הדגישה כי מחזיקי הכרטיסים אינם מחוייבים במקרי תרמית בהם מישהו אחר מבצע רכישות בשמם.
גל של פירצות אבטחה במחשבי חברות בארה"ב
הידיעה על פירצת האבטחה שהתגלתה בחברות כרטיסי האשראי מצטרפת לשורה ארוכה של פריצות וגניבת פרטים חסויים בחברות אמריקניות. בתחילת יוני הודיעה חברת סיטי-פיננשל, השייכת לקבוצת סיטיגרופ, כי אבדו פרטים אישיים של 3.9 מיליון לקוחות של החברה, במהלך העברה של סרטי מחשב למשרדי האשראי של החברה. מוקדם יותר השנה התגלו פירצות אבטחה חמורות בשלוש חברות נוספות בארה"ב, בהם גם בנק אמריקה ורשת חנויות נעליים.
גילוי פרשת גניבת הפרטים של מחזיקי ויזה ומסטרקארד עוררה כבר חברי קונגרס להציע חוקים שיגבירו את ההגנה הניתנת ללקוחות מפני פירצות אבטחה בחברות איתן עושים הם עושים עסקים.
אחד מיוזמי החקיקה החדשה, חבר הקונגרס, אדוארד מארקי ממדינת מסצ'וסטס, לעג לחברת מסטרקארד על סידורי האבטחה הגרועים שלה, ע"י חיקוי סדרת המודעות המפורסמת של החברה ("Priceless") – שוד של חנות משקאות אלכוהול – 250 דולר, שוד בנק – 17,500 דולר, חטיפת מכונית – 13 אלף דולר, פירצת אבטחה במסטרקארד – אין לזה מחיר (Priceless).
