Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_227ea1bd487b4c72.jpg

Sottratti i dati su milioni di carte di credito

Grazie all'inserimento di alcune stringhe di codice malevolo nei sistemi di uno dei più grandi gestori statunitensi per i pagamenti elettronici, sono stati sottratti i dati su milioni di carte di credito e di debito negli Stati Uniti

I dati di decine di milioni di carte di credito sono stati sottratti dai database di Heartland Payment Systems, uno dei principali gestori delle transazioni con denaro elettronico negli Stati Uniti. A rivelarlo è stata la stessa società nella giornata di martedì, lanciando non poche incertezze sulla tenuta del sistema per i pagamenti con carte di credito e di debito negli States. La diffusione dei dati in possesso di Heartland sembra configurarsi come la più grande falla fino ad ora registrata nel delicato comparto dei pagamenti elettronici.

La società, infatti, gestisce le transazioni in circa 250.000 esercizi commerciali negli Stati Uniti e potrebbe aver esposto alcune decine di milioni di utenti a seri problemi legati alla segretezza dei loro pagamenti con carta di credito. L’anomalia nel sistema fu riscontrata nel corso degli ultimi mesi del 2008 dai circuiti Visa e MasterCard che segnalarono il problema a Heartland. Le due società avevano, infatti, riscontrato un aumento anomalo delle attività fruadolente legate ai terminali presenti negli esercizi commerciali gestiti da Heartland. Una serie quasi sterminata di frodi, inevitabilmente imputabile a una falla nel sistema per l’amministrazione delle transazioni.

Circa la metà delle operazioni gestite da Heartland su carte di credito e di debito interessano piccoli e medi ristoranti presenti sul territorio nazionale statunitense. Per ragioni di privacy e sicurezza, la società ha al momento preferito non diramare alcun elenco degli esercizi commerciali coinvolti nella sottrazione dei dati legati ai pagamenti elettronici. Inoltre, secondo i responsabili di Heartland, risalire con precisione ai terminali attraverso i quali sono avvenuti i furti delle informazioni sensibili sarebbe praticamente impossibile a causa dell’estensione senza precedenti del fenomeno.

«Nessun esercizio commerciale rappresenta da solo nemmeno nemmeno lo 0,1% del nostro volume complessivo, e mettere in relazione il nome di uno dei nostri affiliati con ciò che è chiaramente uno sfortunato incidente non sarebbe corretto. I suoi clienti potrebbero aver subito un uso fraudolento delle loro carte di credito, ma quella stessa frode potrebbe essersi anche originata in un altro negozio [...] e nessuno potrà mai saperlo con certezza» ha dichiarato Robert Baldwin, presidente e CEO di Heartland.

Se vuoi aggiornamenti su Sottratti i dati su milioni di carte di credito inserisci la tua e-mail nel box qui sotto:

  1 2Pagina successiva »  

Altre notizie su:

  • anonymous

    Che schifo…. da fargli causa all’istante.
    Ma come si fa a non accorgersi di codice malevolo inserito per così tanto tempo all’interno di una loro pagina WEB. Ma una società del genere che si occupa di transizioni online dovrebbe avere decine di esperti di sicurezza che monitorano continuamente i sistemi!

  • Simone

    Immagino che tu guardi i source di tutte le pagine che guardi

  • Aluren

    Certo non lo guardi a mano il codice di fil, ma uno script che calcola l’hash md5 di tutti i file dei server e li confronta con quelli preventivamente calcolati sarebbe stato utile….

  • anonymous

    Esatto Aluren… che discorsi! Esistono delle tecniche automatizzate di monitoraggio per professionisti SERI. Mica controllando a manina col notepad i sorgenti 1 per 1…

  • mykol

    certo sarebbe interessante sapere su quale sistema operativo e quali soft gira questa struttura …