USA: gli hacker rubano i dati di 10 milioni di carte di credito

da : Lorenzo Di Palma: Gennaio 21, 2009, 12:34 pm

La Heartland Payment System colpita da uno più grossi attacchi degli ultimi anni.

Uno dei principali gestori di carte di credito negli USA ha ammesso che i dati personali di dieci milioni di suoi clienti sono stati rubati in quello che potrebbe essere definito uno dei più grandi attacchi degli hacker di tutta la storia Americana.

La società che si chiama Heartland Payment System ha detto che i numeri delle carte, la data della loro scadenza e in qualche caso anche i nomi dei possessori delle carte stesse sono state “esposte” all’attacco degli hacker ai propri sistemi. Da quello che risolta i dati non erano criptati.

Gli hacker hanno usato un software “sniffer” per carpire l’autorizzazione all’accesso ai dati che Heartland richiede per approvare i pagamenti fra società e banche. Le vittime sono possessori di carte Visa, Mastercard, American Express e Discover Financial.

Anche se la società afferma di avere un sistema “leader del settore della crittografia” dei dati, i dati stessi vengono poi decrittati dalla richiesta di informazioni. Sembra quindi, che lo sniffer sia riuscito ad “indovinare” ed eludere tutte le richieste di autorizzazione.

Gli Hacker si sono mossi da tempo: il software “sniffer” è stato installato lo scorso maggio. E Heartland non si è accorto (o comunque non l’ha comunicato) fino all’autunno. Durante tutto questo tempo sono state gestite quasi 600 milioni di transazioni che potrebbero essere state intercettate dagli hacker.

I codici di sicurezza personali non sono stati scoperti dagli hacker e questo avrebbe limitato i danni che avrebbero potuto fare.

Condividi in Viadeo

• pagina iniziale
• stampa
• commenta questo articolo