СЕТЬ СУПЕРМАРКЕТОВ СООБЩАЕТ О ПРОНИКНОВЕНИИ В БАЗУ ДАННЫХ, ПОД УГРОЗОЙ 4,2 МЛН. КАРТ
16:42, 19.03.2008
Источник: Bankir.Ru
Взлом системы безопасности сети супермаркетов на Восточном побережье подверг опасности более 4 млн. номеров карт и привел к 1 800 случаев мошенничества, сообщили представители сети Hannaford Bros.
Представители компании признали, что номера 4,2 млн. кредитных и дебетовых карт были украдены в процессе авторизации, и один из крупнейших взломов нанес ущерб всем 165 универсамам на Северо-Востоке, 106 магазинам Sweetbay во Флориде и несколько меньшему количеству независимых магазинов, продававших продукты Hannaford.
В компанию поступили сведения о 1 800 случаев мошенничества, связанных со взломом. При этом представители сети утверждают, что взломщики не получили сведений, содержащих имена, адреса или телефонные номера клиентов, а лишь номера их счетов.
О взломе Hannaford стало известно 27 февраля. Позднее следователи выяснили, что проникновение в систему началось еще 7 декабря, а прекращено оно было не ранее 10 марта, по словам Кэрол Илизер (Carol Eleazer), вице-президента Hannaford по маркетингу в Скарборо.
«Мы предприняли активные меры для усиления защиты нашей сети, - заявил президент и глава Hannaford Рональд Ходж (Ronald C. Hodge) в сообщении компании, опубликованном в понедельник. - Hannaford не получает, не узнает и не хранит никаких персональных сведений о клиентах после проведения транзакций».
Представители компании рекомендовали клиентам следить за состоянием карт на предмет необычных транзакций и сообщать о любых проблемах властям. Клиентам также советуют быть осторожными с электронными письмами и звонками от якобы представителей Hannaford, запрашивающих личную информацию.
Сотрудники Секретной Службы Соединенных Штатов (U.S. Secret Service), в чьи функции входит расследование электронных преступлений, таких как проникновения в систему безопасности, подтвердили проведение расследования, но отказались огласить масштаб происшествия.
«Представители компании связались с нами, и мы расследуем инцидент», - заявил представитель агентства Малколм Уайли (Malcolm Wiley).
MasterCard, вторая по величине кредитно-карточная ассоциация в США после Visa, опубликовала сообщение еще до заявления Hannaford: «Так как по данному происшествию ведут расследование правоохранительные органы, в настоящее время мы не можем сообщить дополнительной информации касательно этого случая, или как-то прокомментировать его».
Бет Дживенс (Beth Givens), директор Privacy Rights Clearinghouse, считает, что наибольшему риску мошенничества подвергаются владельцы дебетовых карт. Банки обычно возмещают убытки в случае мошенничества с кредитными картами, но преступник может опустошить счет жертвы, а ей придется убеждать банк в том, что она заслуживает возмещения.
«Каждый раз, когда взламывают номера дебетовых карт, пострадавших нужно уведомлять немедленно», - утверждает Дживенс.
По словам Марка Уокера (Mark Walker), юрист Maine Bankers Association, ассоциация направила информационное сообщение банкам-участникам в пятницу сразу после известия о взломе. Только несколько из них сообщили о подозрительных действиях с кредитными и дебетовыми картами.
«Я боялся, что таких случаев будет больше, - признает Уокер. – Но пока еще рано что-то утверждать».
Брюс Спитцер (Bruce Spitzer), представитель Massachusetts Bankers Association, критически отнесся к запоздалому уведомлению клиентов об источнике взлома.
«В договорах Visa и MasterCard с розничными торговыми компаниями оговаривалось, что они не обнародуют источник в случае взлома базы данных, - пояснил Спитцер. – В течение нескольких лет мы пытались добиться изменения данного правила. Не зная, в систему какого ритейлера проникли, банкам трудно вести расследование в защиту клиентов. Для потребителей это также составляет трудности, так как если они не знают, какой ритейлер под угрозой, то они не смогут защитить себя, не покупая товары в этих магазинах по картам».
Пол Стивенс (Paul Stephens), представитель юридической организации Privacy Rights Clearinghouse, считает, что запоздалое уведомление «ставит потребителей в затруднительное положение, так как они не могут узнать, пострадали ли их счета».
Элизер высказалась в защиту действий Hannaford.
«Мы предпринимали все возможные действия, чтобы с максимальной быстротой сообщить клиентам то, в чем мы уверены», - утверждает она.
Данный случай рассматривается как одно из крупнейших проникновений в базу данных ритейлеров, но по сравнению с самым крупным взломом количество полученных данных здесь значительно ниже. При взломе TJX Cos., начавшемся еще в 2005 году и раскрытом лишь в прошлом году, хакеры добыли информацию о 45,7 млн. карт.
|