9

Jak wygląda bezpieczeństwo naszych pieniędzy w internecie? Ostatnie wydarzenia pokazują, że nie najlepiej

Prima Aprillis nie dla wszystkich był zabawny. W niedzielę wyszło na jaw, że cyberprzestępcy skradli numery kart płatniczych takich firm jak Visa i MasterCard. Dokładnych liczb jeszcze nie znamy, w grę może jednak wchodzić nawet 1,5 mln przejętych danych. Jak do tego doszło? Zanim odpowiemy na to pytanie, warto zadać sobie kolejne. Jak właściwie dzisiaj […]

Prima Aprillis nie dla wszystkich był zabawny. W niedzielę wyszło na jaw, że cyberprzestępcy skradli numery kart płatniczych takich firm jak Visa i MasterCard. Dokładnych liczb jeszcze nie znamy, w grę może jednak wchodzić nawet 1,5 mln przejętych danych. Jak do tego doszło?

Zanim odpowiemy na to pytanie, warto zadać sobie kolejne. Jak właściwie dzisiaj wygląda ochrona naszych pieniędzy w internecie? Nie chciałbym zbytnio przesadzać, ale moim zdaniem nadal wiele można w tym kierunku zrobić.

Najpierw fakty. Jeszcze w piątek gazeta „Wall Street Journal” donosiła o przejęciu numerów kart płatniczych przez cyberprzestępców. Zdaniem dziennikarzy kradzież miała dotyczyć około 50 tys. numerów Visy i MasterCard. Włamanie jednak dokonano nie na serwery popularnych firm płatniczych – zaatakowano Global Payments.

Oczywiście informacją zainteresowały się od razu spółki Visa i MasterCard, zapowiadając śledztwo w tej sprawie. Prędko okazało się jednak, że problem może być znacznie poważniejszy. Serwis KrebsonSecurity stwierdził, że ofiarą złodziejów paść mogło nawet 10 mln numerów kart. Włamanie miało mieć miejsce między 21 a 25 lutego tego roku.

W oświadczeniu prasowym CEO Global Payments, Paul Garcia, starał się uspokajać zaniepokojonych klientów. Wszczęto już śledztwo i wkrótce problem zostanie rozwiązany, mówił. Z kolei Visa usunęła z listy swoich współpracowników Global Payments. Wciąż nie wiadomo jednak, ile konkretnie numerów zostało skradzionych, ani jakie kroki zostaną w tej sprawie podjęte. W tej sprawie Global Payments ma zorganizować specjalną konferencję prasową.

Osobiście nie spodziewam się, aby klienci Global Payments mieli stracić swoje pieniądze. Sprawa została na tyle nagłośniona, że firma nie ma innego wyjścia. Co mnie niepokoi to fakt, że o kradzieży dowiedzieliśmy się dopiero po artykule „Wall Street Journal”. Podejrzewam, że gdyby nie dziennikarze, sprawa wyszła by na jaw dużo później… albo wcale.

Global Payments po przedostaniu się informacji o kradzieży do mediów stracił na giełdzie 9% wartości. To duże wahanie, które z pewnością nie wpłynie dobrze na środowe ogłoszenie kwartalnych wyników finansowych spółki. Nie dziwię się, że szefostwo Global Payments nie puściło pary z ust na temat kradzieży, zanim nie została ona rozgłoszona przez dziennikarzy.

Jest jeszcze jeden problem. W USA stosunkowo dużo transakcji internetowych odbywa się za pośrednictwem małych firm, niekiedy ledwo wyrosłych z etapu startupu. O ile duże spółki czy banki posiadają poważne (miejmy nadzieję) zabezpieczenia, o tyle w przypadku mniejszych sprawa nie jest już tak prosta. Jest to z pewnością zagadnienie, które powinno zostać dogłębnie przebadane przez odpowiednie władze.

Źródło grafik: Universal Pictures [1]