Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_227ea1bd487b4c72.jpg

Sottratti i dati su milioni di carte di credito

Grazie all'inserimento di alcune stringhe di codice malevolo nei sistemi di uno dei più grandi gestori statunitensi per i pagamenti elettronici, sono stati sottratti i dati su milioni di carte di credito e di debito negli Stati Uniti

In seguito alle segnalazioni di Visa e Mastercard, già nel corso delle ultime settimane dello scorso anno la società aveva avvisato i servizi segreti statunitensi ed aveva attivato alcuni canali di indagine. Dopo una lunga ricerca, la scorsa settimana le indagini hanno portato alla fonte della grave falla nel sistema di Heartland. Stando alle prime informazioni, alcune stringhe di codice malevolo sarebbero state inserite nel network di gestione delle transazioni, consentendo così la sottrazione di dati da alcune migliaia di esercizi commerciali gestiti da Heartland.

Non è ancora noto come il codice malevolo sia stato inserito nel sistema, né per quanto tempo sia rimasto attivo, mentre rimane una certezza la sottrazione delle informazioni contenute nelle carte di credito e debito come nome e cognome del proprietario, numero della carta e data di scadenza della stessa. Heartland gestisce circa 100 milioni di transazioni ogni mese, dunque la perdita di dati potrebbe interessare un numero considerevole di carte per il pagamento elettronico.

I dati raccolti dal codice malevolo sono sufficienti per clonare le carte di credito ed essere utilizzate per le transazioni in cui è richiesta una semplice firma e non l’inserimento di un codice PIN. Secondo Heartland, l’utilizzo delle medesime carte online sarebbe meno semplice, poiché per convalidare le transazioni online sono spesso necessarie le informazioni sul domicilio del proprietario della carta di credito, dato non in possesso degli autori della frode.

Numerosi analisti hanno criticato, anche duramente, la tempistica scelta da Heartland per comunicare l’identificazione di quella che potrebbe rivelarsi la più grande truffa sulle carte di credito degli ultimi tempi. La società è infatti accusata di aver atteso il giorno dell’insediamento di Barack Obama, approfittando di un sostanziale blocco dell’informazione, interamente orientata al racconto del giuramento del nuovo presidente americano, per far passare in secondo piano l’importante notizia.

Se vuoi aggiornamenti su Sottratti i dati su milioni di carte di credito inserisci la tua e-mail nel box qui sotto:

 « Pagina precedente 1 2 

Altre notizie su:

  • anonymous

    Che schifo…. da fargli causa all’istante.
    Ma come si fa a non accorgersi di codice malevolo inserito per così tanto tempo all’interno di una loro pagina WEB. Ma una società del genere che si occupa di transizioni online dovrebbe avere decine di esperti di sicurezza che monitorano continuamente i sistemi!

  • Simone

    Immagino che tu guardi i source di tutte le pagine che guardi

  • Aluren

    Certo non lo guardi a mano il codice di fil, ma uno script che calcola l’hash md5 di tutti i file dei server e li confronta con quelli preventivamente calcolati sarebbe stato utile….

  • anonymous

    Esatto Aluren… che discorsi! Esistono delle tecniche automatizzate di monitoraggio per professionisti SERI. Mica controllando a manina col notepad i sorgenti 1 per 1…

  • mykol

    certo sarebbe interessante sapere su quale sistema operativo e quali soft gira questa struttura …