Visa zrywa umowe z CardSystems
Visa USA zerwała współpracę z wytwórcą kart (płatniczych i kredytowych) po skandalu z luką w zabezpieczeniach. W wyniku luki narażono dane prawie 40 milionów posiadaczy kart MasterCard, Visa i innych wystawców.
Firma obsługująca transakcje – CardSystems Solutions – przyznała, że nie powinna była posiadać zagrożonych danych.
Słabe punkty w zabezpieczeniach firmy CardSystems doprowadziły do tego, że niezaszyfrowane dane (nazwiska klientów, numery kart, kody ccv) były podatne na ataki hackerów.
Pośród narażonych danych nie było jednak adresów klientów. Liczba kompletów danych, których kradzież potwierdzono, oscyluje w granicach 200000.
Visa zakończyła współpracę z CardSystems po tym jak niezależni badacze dowiedli, że firma nie wprowadziła odpowiednich środków zaradczych po skandalu, który ujawniono w czerwcu.
„CardSystems nie poprawiła i na dzień dzisiejszy nie jest w stanie poprawić błędu, w celu zapewnienia właściwej ochrony danych klientów” – oświadczył Tim Murphy z firmy Visa w notce, która przeciekła do gazety The New York Times. „Visa USA uznała, że CardSystems nie może być już częścią grupy Visa”.
Visa dała 11 bankom czas do końca października, aby te zmieniły firmę obsługującą płatności.
The New York Times nie ma pewności czy MasterCard i American Express podejmą podobne akcje, wymierzone w CardSystems.
W przypadku, gdyby pozostali operatorzy kart zdecydowali się na ten ruch, przyszłość CardSystems stanęłaby pod znakiem zapytania.
Przedstawiciele CardSystems mają nadzieję, że uda się im nakłonić Visa USA do zmiany decyzji.
Skandal z zabezpieczeniami w CardSystems ujrzał światło dzienne po tym, jak MasterCard i anonimowy bank, wespół z Ubizen (firmą, zajmującą się śledztwami komputerowymi) wykryły w kwietniu wysoką liczbę wyłudzeń, mającą swe źródło w problemach w firmie CardSystems.
Zdaniem CardSystems firma zgłosiła wyłom w zabezpieczeniach do FBI 23 maja, dzień po tym, jak eksperci od zabezpieczeń określili źródło problemu.
MasterCard upublicznił sprawę 17 czerwca i na razie jako jedyny zidentyfikował wyłudzenia na tyle dokładnie, że doprowadziły one do CardSystems.
Jednak pozostałe firmy, obsługujące karty prawdopodobnie także ucierpiały, a faktyczna skala szkodliwej działalności, spowodowanej luką w zabezpieczeniach pozostaje nieznana.
Źródło: The Register
Kradzież 40 mln. kart kredytowych