Flere amerikanske storbanker er ramt af et omfattende hackerangreb der betegnes som det værste nogensinde. Kriminelle har fået fat i kortdata og PIN-koder for tusindvis af bankkunder, og et ukendt antal bankkonti er allerede blevet tømt. De berørte pengeinstitutter har nu indledt en omfattende ombytning af debitkort og samtidig lukket for alle PIN-baserede transaktioner i Canada, Storbritannien og Rusland.
Ifølge amerikanske medier er det store nationale banker som Citibank, Wells Fargo og Bank of America såvel som mindre pengeinstitutter, der er berørt af datatyveriet.
Det er første gang, at kriminelle har haft held til at stjæle debitkort-data i stor stil og bruge informationerne til at plyndre kundernes konto. Debitkort som det danske Dankort beskyttes altid af en PIN-kode og regnes derfor som meget sikre, i modsætning til kreditkort.
Men noget tyder på, at hackerne har skaffet sig adgang til et system hvor de krypterede PIN-nøgler er opbevaret sammen med de øvrige kortdata. Dermed har hackerne kunnet fremstille kopier af debitkortene og hæve pengene i kontant-automater med de falske kort.
Svindelsagen repræsenterer dermed et alvorligt angreb mod hele det system, der ligger til grund for dagens betalingskort.
»Det er det værste hackerangreb nogensinde. Ikke kun fordi det er så omfattende, men også fordi det rammer debitkort, som ellers skulle være immune overfor den slags angreb,« siger Gartner-analytiker Avivah Litah.
Det vides endnu ikke, hvor hackerne har fået fat i de følsomme data og PIN-koder, men ifølge eksperter er sikkerheden generelt for dårligt hos mange butikker. I stedet for at slette PIN-koderne bliver de ofte gemt sammen med andre kortdata, og nøglerne til at afkode de krypterede PIN-blokke ligger ofte gemt samme sted. Det kan udvikle sig til en sand guldgrube for hackere.
Gartner anslår at hackerne har fremstillet flere tusinde falske kort og hævet millioner af dollar, før tyveriet blev opdaget i sidste uge.
