Visa en Mastercard-lek: nog veel vragen
Visa en de Belgische banken ontkennen een lek in hun systemen …
Visa en de Belgische banken ontkennen een lek in hun systemen, dus wie nu echt hoeveel data heeft verspreid blijft een grote vraag.
De recente melding van een persoon die zichzelf Reckz0r noemt op Pastebin, verwees naar een bestand met gegevens van gebruikers van Visa- en MasterCard-kaarten. In dat bestand werd van een beperkt aantal personen data verspreid, met de dreiging dat er data over miljoenen gebruikers (inclusief informatie voor het namaken van kaarten) kon worden vrijgegeven. Een en ander gaf aanleiding tot heel wat vragen over de bron van de data, de geldigheid ervan en zelfs van de identiteit van de persoon die het lek claimde. Heel wat bronnen spreken elkaar tegen, maar de eerste bron om het probleem te melden (en een behoorlijk uitgebreide) was de KrebsonSecurity blog, inclusief een chronologie van de berichtgeving terzake.
Blijkbaar werden de data gelekt bij een afhandelaar van kredietkaartverrichtingen in de periode van eind januari tot eind februari dit jaar. Dat werd bevestigd door het bedrijf zelf, Global Payments uit Atlanta. Het securityfalen wordt bestudeerd door de Amerikaanse ordediensten (gewoonlijk is de dat ‘secret service’) en een bedrijf dat aan forensisch onderzoek doet. Onder de gelekte namen zouden zich ook twee Belgen bevinden, aldus Atos Origin, zoals gemeld door Le Soir. De nodige maatregelen (blokkeren van de kaart en het waarschuwen van de betrokkenen) werden getroffen.
Ondertussen blijven heel wat vragen over het voorval, te beginnen met de dader zelf. Zo wordt de genoemde Reckz0r door andere hackers afgedaan als een ‘leugenaar’ en een ‘dorpsidioot’. Allicht heeft hij een hack van derden geclaimd als eigen werk. Bovendien is niet duidelijk of de data nog actueel zijn, want bij heel wat personen zou die al achterhaald zijn. En voorts is er ook nog grote onzekerheid over het aantal personen waarvan data werden ontvreemd.
Kortom, over dit voorval kan moeilijk met zekerheid en duidelijkheid worden bericht. Het is aan de uitreikers van de kaarten – er zouden 79 banken bij betrokken zijn – om hun klanten te helpen als die op de lijst van gekende namen staan. Visa vestigt er overigens de aandacht op dat klanten beschermd zijn tegen frauduleuze aankopen met hun kaart.
Fout opgemerkt of meer nieuws? Meld het hier