数据泄露周二披露由Heartland支付系统很可能取代TJX公司2007年1月在违约记录本与潜在被泄露超过100万张有史以来规模最大,涉及支付数据。
数据泄露周二Heartland支付系统公开很可能取代TJX公司2007年1月违约在记录册与潜在被泄露超过100万张有史以来规模最大,涉及支付数据。
银行提醒客户为借记卡处理器承认违反......“比TJX大?”
华伦,基于新泽西州,信用卡和借记卡处理服务提供商表示,未知的入侵者闯进了某个系统去年种植恶意软件盗取卡数据进行了公司的网络。该公司,这是该国最大的支付处理中,声称上周才由Visa和被警告后发现入侵万事达可疑活动。
该卡公司的警报触发的,在此期间入侵被发现了‘几个法医调查’随后的调查中,罗伯特·鲍德温小,中心地带的总裁和首席财务官,在声明中说。该公司表示,入侵可能是一个“广泛的全球cyberfraud操作”的结果。
华伦称,没有商家数据,持卡人的社会安全号码,或者未加密的个人身份号码(PIN),地址或电话号码被泄露。
与大多数数据泄露通知,华伦提供当它由信用卡公司,首次通报了违反上没有说明,当在2008年,该公司已被破坏,多长时间入侵者一直保持未被发现,或者有多少卡可能已被盗用在入侵。该公司的发言人没有立即回应记者的置评请求。
但考虑到处理中心地带,每月100个多万信用卡交易,这是非常有可能的受损信用卡和借记卡的数量至少为多,如果不是更多,说:Avivah利坦,有分析师Gartner公司“它看起来像有史以来最大的,”利坦说。该TJX违反涉及超过45万张的妥协。
还可以看出这些违反后面“掠走的黄金”通过截获并从卡的背面,这是所有创建伪造卡,更多有需要的磁条窃取所谓轨道2数据,Litan表示。
丹克莱门茨,总裁CardCops,一位Affinion Group公司的身份保护服务,说他有在地下聊天室预告活动该建议在处理器的一大让步,如心脏地带。
通常,当卡被盗,骗子先检查一下,如果卡仍然可以使用它的一些成交活跃 - 通常是非常小捐赠给慈善机构 - 来看看它是否工作。这种有效性检查的在过去几个月增加了近20%,这表明一个重大妥协。但如果是涉及到违反中心地带它目前还不清楚,克莱门茨说。
中心区域的妥协是涉及过去几周大的支付处理器的第二位。其中12月23日,RBS WorldPay的,苏格兰皇家银行的支付处理部门,宣布,其系统遭到破坏未知的入侵者,导致属于约150万持卡人个人信息的妥协。受损的信息,包括使用工资卡110万个人的社会安全号码,该公司表示。
这些事件表明,犯罪分子越来越多地开始瞄准付款处理器,Litan表示。“攻击的处理器比攻击一个零售商要严重得多。处理器坐镇支付过程的神经中枢,”和过程比任何零售商更为支付卡数据,她说。
“更为激进的安全动作”需要被支付行业视为一个整体来解决这个问题,她补充说。这些事件表明的安全要求支付卡行业数据安全标准(PCI DSS)由主要信用卡公司推显然是不够的,利坦补充。
这个故事,“华伦数据泄露可能比TJX的大”最初发表计算机世界 。