Цивилизация
Ведущие платежные системы MasterCard, Visa, American Express и Discover признали утечку персональных данных владельцев пластиковых карт в США.
Серия взломов произошла в период с 21 по 25 февраля – к мошенникам могла попасть конфиденциальная информация, написал в блоге Krebs on Security аналитик по кибербезопасности Брайан Кребс (отслеживает совершенные киберпреступления в мире). По оценкам Кребса, могли быть взломаны десятки миллионов учетных записей.
Представители MasterCard, Visa, American Express и Discover Financial Services подтвердили факт утечки, но еще не определили масштабы нанесенного ущерба. По неофициальной информации, слив данных произошел по вине сторонней посреднической компании. Схему взлома платежные системы не раскрывают.
В Global Payments сказали, что «они обнаружили несанкционированное проникновение» еще в начале марта и уведомили об этом правоохранительные органы и банки. Торги акциями компании, которая управляет платежной системой, приостановлены. На последней сессии бумаги рухнули на 9%.
JPMorgan и American Express, которые выпускают собственные карты, ограничились утверждением, что не выдают карты лицам, «чья репутация могла быть скомпрометирована». В Citigroup сообщили, что их не уведомляли о нарушениях, в Wells Fargo отказались говорить о предварительных результатах проверки.
В пятницу банки начали массовые проверки счетов – ищут проводки, которые могли произвести мошенники. Все возможные потери ложатся на банки и платежные системы: владельцы карт защищены законом, говорят аналитики.
Эксперты полагают, что реальное количество утечек может быть гораздо ниже оценок Кребса – несколько десятков тысяч. Аналитик из Bernstein Research Роб Буржес отметил, что Global Payments – относительно небольшой бизнес с 3,5% американского рынка (800 тысяч клиентов), в отличие от крупнейшей платежной системы США First Data, на которую приходятся 22,3% рынка. Но другие пострадавшие платежные системы, которые заявили об утечке, популярны в Америке, признает Буржес.
Директор Altos Research Майкл Симонсен говорит, что и сам стал жертвой взлома. Он рассказал, что связался с Bank of America на прошлой неделе по поводу своей карты Visa. По его карте не проводилось никаких незаконных операций, но представитель банка сказал, что пользоваться старой картой небезопасно, и предложил взять новую. «Мне показалось это очень странным», — добавил Симонсен.
«Кажется, что наши платежные системы наблюдают со стороны за действиями мошенников и не готовятся к их атакам», — сетует директор Merchant Risk Council Том Донлеа.
Тысячи американских банков ежедневно получают оповещения о нарушениях, оценивает масштаб угрозы аналитик Jane Capital Markets Томас Макрохан.
На скандал отреагировал американский конгресс. Мэри Боно, представитель Республиканской партии, призвала принять меры по ужесточению требований к безопасности банков и платежных систем с 2012 года. «Вы не должны скрещивать пальцы, когда вводите номер банковской карты на компьютере», — возмутилась она.
Бумаги Visa на Нью-Йоркской фондовой бирже снизились на 0,84%, до $119 за акцию. MasterCard подешевела на 1,79%, до $420,54 за акцию.
