Χάκερ υπέκλεψαν τα στοιχεία από 15.000 πιστωτικές και χρεωστικές κάρτες

Σε σταδιακή αντικατάσταση έως και 15.000 πιστωτικών και χρεωστικών καρτών προχωρούν οι τράπεζες τις τελευταίες μέρες σε μια προσπάθεια να εξαλείψουν τις επιπτώσεις της υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο.

Όπως αναφέρει σε σχετικό της ρεπορτάζ η εφημερίδα «Καθημερινή» πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.

Αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο.

Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Όπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».

Σύμφωνα με πληροφορίες και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.

Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μακρύ χρονικό διάστημα.

Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Συντάξεις Φεβρουαρίου 2020: Ποια ταμεία πληρώνουν σήμερα

Epi Trimi

Τι προβλέπει το προσχέδιο του ασφαλιστικού για κύριες, επικουρικές συντάξεις και εισφορές

Panos Davakis

Χατζηδάκης : Εκτός διεθνούς δικαίου οι ισχυρισμοί της Τουρκίας για τον EastMed

Epi Trimi

Μιχαηλίδου: Σε δύο δόσεις το επίδομα γέννας

Epi Trimi

Συμφωνία της Τράπεζας Πειραιώς με την εταιρεία «Unitrack ΑΕΕ»

Panos Davakis

Έτσι πρέπει να στέλνουν κάρτες και PIN οι τράπεζες στους πελάτες τους

Epi Trimi

Η ιστοσελίδα μας χρησιμοποιεί cookies για την καλύτερη περιήγηση σας. Εάν συνεχίσετε να χρησιμοποιείτε αυτήν τη σελίδα αποδέχεστε τα Cookies. Αποδοχή Περισσότερα

Προσωπικά Δεδομένα & Cookies