Le principali società di carte di credito sono cadute vittima di un nuovo cyber-attacco di alto profilo, potenzialmente capace di esporre milioni di carte e relativi utenti a truffe e abusi economici. Questa volta i criminali hanno preso di mira Global Payments Inc, società specializzata nella gestione delle transazioni finanziarie per Visa, MasterCard e altri operatori del settore.
E proprio dalle comunicazioni che Visa e MasterCard hanno recentemente inviato alle banche è fuoriuscita la notizia dell’attacco, con la breccia verificatasi tra il 21 gennaio e il 25 febbraio scorsi. Le cifre sicure parlano di più di 50mila carte di credito compromesse, 26mila delle quali riconducibili a Visa, la metà di quelle inizialmente stimate eliminando gli account duplicati e i numeri di carta non validi.
Le informazioni carpite dagli ignoti cyber-criminali comprendono tutto il necessario per clonare le carte di credito e coinvolgere i relativi account bancari in truffe e operazioni illegali, anche se al momento è stata notata la presenza di attività fraudolente su “soli” 800 account rispetto agli oltre 50mila compromessi.
Ma fonti interne all’industria finanziaria avvertono: il numero di conti (ab)usati per scopi illegali potrebbe aumentare, e il numero totale di carte potenzialmente a rischio di compromissione potrebbe alla fine ammontare a circa 10 milioni. Nel caso TJX , dove a essere violati furono i database del rivenditore USA e non le società finanziarie, i conti compromessi risultarono alla fine piuttosto ingenti.
Dal canto suo Global Payments ha confermato di essere la vittima designata del nuovo cyber-attacco agli intermediari finanziari, ma piuttosto ironicamente la società sostiene che l’incidente dimostra il suo alto livello di sicurezza e non il contrario: i nostri processi di sicurezza hanno funzionato individuando l’intrusione, dice Global Payments. Ora non resta, ci sarebbe da aggiungere, che imparino anche a prevenire casi simili.
Alfonso Maruccia