Американская компания Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила, что ей, возможно, пришлось столкнуться с крупнейшей в истории утечкой данных. В Heartland Payment, услугами которой пользуются масса западных коммерческих банков, признали, что неким злоумышленникам удалось проникнуть в сети компании и получить доступ к информации о картах.
Между тем, через сети этой компании проходит около 100 млн финансовых транзакций ежемесячно.
По сообщению Heartland Payment, пока невозможно точно установить, как долго злоумышленники имели доступ к данным, а также каков именно объем похищенных сведений. Очевидно лишь одно — скомпрометированная информация включала в себя данные с магнитных полос карт — номер карты, дата ее истечения, некоторые внутренние банковские данные и в некоторых случаях имена владельцев.
В одних лишь США Heartland Payment является стандартным банковским провайдером для почти 250 000 организаций — от крупных розничных сетей до небольших кафе.
В аналитической компании Gartner уверены, что данные утечки феноменальны и она без всякого сомнения станет крупнейшей в истории. «Учитывая объемы данных, которые пропускает через свой процессинговый центр Heartland Payment, об истинных масштабах проблемы остается лишь догадываться. У этой компании были соглашения почти со всеми крупными деловыми структурами США», — говорят в Gartner.
Роберт Болдуин, президент и информационный директор Heartland Payment говорит, что пока еще слишком рано говорить о масштабах утечки, однако она есть и ее масштабы велики. Вместе с тем, информацию о «крупнейшей в мире» утечке он пока называет спекуляцией.
Представители компаний Visa и MasterCard впервые предупредили о подозрительной активности по транзакциям Heartland Payment еще осенью прошлого года, признался Болдуин. «Внутренний аудит тогда не выявил каких-либо проблем с безопасностью», — говорит он. Однако независимые следователи подтвердили наличие в сети Heartland Payment как минимум одного вредоносного кода, написанный конкретно под Heartland Payment, он значительно сложнее и опаснее тех, что распространяются по интернету. Болдуин сообщил, что обнаружение кода стало возможным после привлечения спецслужб США, которые уже инициировали масштабное расследование.