Крупнейшая утечка данных в истории США

Американская компания Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила, что ей, возможно, пришлось столкнуться с крупнейшей в истории утечкой данных. В Heartland Payment, услугами которой пользуются масса западных коммерческих банков, признали, что неким злоумышленникам удалось проникнуть в сети компании и получить доступ к информации о картах.

Между тем, через сети этой компании проходит около 100 млн финансовых транзакций ежемесячно.

По сообщению Heartland Payment, пока невозможно точно установить, как долго злоумышленники имели доступ к данным, а также каков именно объем похищенных сведений. Очевидно лишь одно - скомпрометированная информация включала в себя данные с магнитных полос карт - номер карты, дата ее истечения, некоторые внутренние банковские данные и в некоторых случаях имена владельцев.

В одних лишь США Heartland Payment является стандартным банковским провайдером для почти 250 000 организаций - от крупных розничных сетей до небольших кафе.

В аналитической компании Gartner уверены, что данные утечки феноменальны и она без всякого сомнения станет крупнейшей в истории. "Учитывая объемы данных, которые пропускает через свой процессинговый центр Heartland Payment, об истинных масштабах проблемы остается лишь догадываться. У этой компании были соглашения почти со всеми крупными деловыми структурами США", - говорят в Gartner.

Роберт Болдуин, президент и информационный директор Heartland Payment говорит, что пока еще слишком рано говорить о масштабах утечки, однако она есть и ее масштабы велики. Вместе с тем, информацию о "крупнейшей в мире" утечке он пока называет спекуляцией.

Представители компаний Visa и MasterCard впервые предупредили о подозрительной активности по транзакциям Heartland Payment еще осенью прошлого года, признался Болдуин. "Внутренний аудит тогда не выявил каких-либо проблем с безопасностью", - говорит он. Однако независимые следователи подтвердили наличие в сети Heartland Payment как минимум одного вредоносного кода, написанный конкретно под Heartland Payment, он значительно сложнее и опаснее тех, что распространяются по интернету. Болдуин сообщил, что обнаружение кода стало возможным после привлечения спецслужб США, которые уже инициировали масштабное расследование.