Artikel top billede

Gigantisk kortskandale under opsejling

Firmaet Heartland administrerer 100 millioner kreditkort-transaktioner om måneden. Meget tyder nu på, at der har været et kæmpe hul i firmaets sikkerhed og direkte adgang til informationer.

Det amerikanske finansfirma Heartland kan være kilden til en af historiens største tilfælde af kreditkortsvindel.

Heartland hører til blandt de absolutte sværvægtere i forbindelse med håndtering af kreditkortbetalinger for blandt andet Visa og Mastercard.

Meget tyder nu på, at it-kriminelle har haft direkte adgang til systemerne.

Ifølge Heartland har uvedkommende personer sandsynligvis plantet ondsindet kode på firmaets systemer og sniffet oplysninger.

Den amerikanske lovgivning påbyder firmaer at oplyse om sikkerhedsproblemer, og derfor har Heartland været tvunget til at melde ud.

I den udtalelse som firmaet i første omgang har publiceret, insisterer ledelsen dog på, at der ikke er gået personnumre, kortkoder, adresser eller telefonnumre tabt.

Langt fra sandheden

Men det kan ligger langt fra sandheden, vurderer en ekspert, der udelukker, at der er tale om et rygte.

Der er alvorlige problemer hos Heartlands, vurderer Ken Willen, som er sikkerhedsekspert i Symantec.

"Heartlands udmelding er meget forsigtig, og ingen kender endnu skadens omfang," siger han.

"Eksterne auditører skal nu blotlægge omfanget af de formodede problemer, men meget tyder på, at hackerne har fået adgang til de såkaldte Track 2-data, der gør det muligt at skabe kopier af betalingskortene. Hvis det er tilfældet, er det en meget alvorlig sag."

Track 2-data er de informationer, der opbevares i kreditkortets magnetstribe.

Har man dem, er det muligt at genskabe en nøjagtig kopi af kortet, der kan anvendes på lige fod med originalen.

Kortudstederne advarer

Og meget tyder på, at der er noget om snakken.

"Det er firmaer som Visa og Mastercard, der har advaret Heartland om, at der er uregelmæssigheder på deres systemer, og omfanget beskrives som stort og globalt. Når disse firmaer henvender sig direkte til Heartland, er der ingen tvivl om, at det er alvorligt," siger Ken Willen.

"Hvor langt hackerne har været inde i systemerne, er dog stadig uvist," siger han.

En amerikansk Gartner-analytiker er noget mere skråsikker i sin vurdering af omfanget.

"Det ligner historiens største svindelnummer med kreditkortkort," siger Avivah Litan således til Computerworlds nyhedstjeneste.

Stemmer det, skal mere end 45 millioner kort være udsat for svindel.

Finansvirksomheden TJX har nemlig den tvivlsomme ære af at have rekorden, hvor der blev svindlet med kortdata til 45 millioner kort.

Firmaet Cardcops, der leder efter kompromitterede kortdata på nettet, rapporterer desuden om, at personer i undergrundsmiljøer snakker om et direkte indbrud i Heartland.

Insider-problem

Hvordan den ondsindede kode har fundet vej til Heartland systemer undersøges nu, men meget tyder på, at det kan være en person fra firmaet, der har gjort noget ulovligt.

"Der er flere muligheder, men der er stor sandsynlighed for, at det er en insider, som har placeret koden på systemerne," vurderer Ken Willen.

Kortudstederne har nemlig nogle uhyre strenge PCI-certificeringsregler, der er meget svære at omgå af udefrakommende, fortæller han.

PCI-certificeringen (Payment Card Industry) er et omfattende program, der har til formål at øge datasikkerheden hos leverandører af betalingsløsninger.

PCI-godkendelsen opnås, efter at en certificeret it-revisor har kontrolleret og godkendt såvel den interne som den eksterne sikkerhed på grundlag af en omfattende tjekliste.

Tjeklisten omfatter mere end 200 punkter og berører alle aspekter af it-sikkerheden både fysisk og digitalt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere