Συναγερμός στις τράπεζες! Χάκερς έκλεψαν δεδομένα από 15.000 κάρτες !

Συναγερμός έχει σημάνει στις τράπεζες μετά την αποκάλυψη πως πελάτες online ταξιδιωτικού πρακτορείου έπεσαν θύμα χάκερς, που υπέκλεψαν τα στοιχεία των πιστωτικών ή των χρεωστικών τους καρτών. Οι τράπεζες θα αντικαταστήσουν τις κάρτες αυτές, που φτάνουν στις σχεδόν 15.000, ενώ ήδη έχει ξεκινήσει έρευνα για το πως έγινε η υποκλοπή.

Ήδη, σύμφωνα με την Καθημερινή, οι ελληνικές τράπεζες έχουν ξεκινήσει τη σταδιακή αντικατάσταση των περίπου 15.000 καρτών, ώστε να μην υπάρξουν προβλήματα από την υποκλοπή των στοιχείων τους.

Στόχος των χάκερς έγιναν οι πελάτες ελληνικής εταιρίας, μέσω της οποίας μπορεί κανείς να κάνει κρατήσεις αεροπορικών και ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων και ταξιδιωτικών ασφαλίσεων.

Ακυρώσεις

Σημειώνεται, πάντως, ότι τα κρούσματα χρεώσεων για συναλλαγές που δεν έγιναν… ποτέ ήταν μερικές δεκάδες, πολύ λιγότερα από τις 15.000 που έγιναν στόχος των χάκερς, οι τράπεζες αναγκάστηκαν να δράσουν προληπτικά και εκτός από την «παρακολούθηση» των καρτών, να προχωρήσουν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στο συγκεκριμένο site.

Το κόστος αντικατάστασης των καρτών και το κόστος των όποιων συναλλαγών έγιναν επωμίστηκαν οι τράπεζες και δεν επιβαρύνει τους κατόχους των καρτών. Όπως υποστηρίζουν αρμόδια στελέχη στην Καθημερινή, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».

Ακυρώθηκαν 15.000 κάρτες

Οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες, περίπου 15.000 κάρτες. Για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, για να εντοπίσουν πώς έγινε η υποκλοπή.

Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση, που έχει έδρα την Ελλάδα, τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον.

Το συγκεκριμένο πρότυπο επιτρέπει, υπό όρους και σε συγκεκριμένες επιχειρήσεις, να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μεγάλο χρονικό διάστημα.

Η έρευνα

Η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.

 

15.000 κάρτεςταξιδιωτικό γραφείοΧάρκες