Možná největší útok na bezpečnost dat se dotkl 13,9 miliónů karet MasterCard, postiženo bylo také kolem 22 miliónů kreditek Visa, zbytek se týkal produktů American Express a Discover, uvedly v neděli postižené společnosti.

Získání cenných dat bylo možné díky bezpečnostním mezerám, díky nimž se útočníkům podařilo nainstalovat vlastní program přímo do sítě CardSystems Solutions, uvedla Jessica Antle, tisková mluvčí společnosti MasterCard International.

Pro cizí software pak bylo hračkou zachycovat a předávat dále data zákaznických kreditních karet. CardSystems je přitom pouze jednou z mnoha společností, která zpracovává elektronické platby. Každoročně firma operuje s platebními transakcemi v řádu 15 miliard dolarů (asi 375 miliard korun).

K odhalení špionážní aplikace v sítích CardSystems došlo až poté, co MasterCard nechal prošetřit nezvyklé údaje z mnoha bankovních domů, které se týkaly zneužití nemalého počtu kreditních karet.

Vyšetřování rovněž prokázalo, že platební proces ani zdaleka nevyhovoval původním bezpečnostním nařízením firmy MasterCard. V sítích CardSystems se například vyskytovaly údaje, které měly být už dávno zničeny, rovněž data platebních transakcí nebyla nikterak šifrována, znepokojivě dodala Jessica Antle.

Krádež identity nehrozí

Útočníci mohli teoreticky získat data miliónů kreditních karet, vyšetřování zatím prokázalo, že ze sítí CardSystems bylo odesláno zhruba 200 000 záznamů, z nichž se 68 000 týkalo karet MasterCard. Zloději se dostali ke jménům majitelů účtů, číslům jejich kont, bezpečnostních ověřovacích kódů.

Odcizené informace nezahrnovaly čísla sociálního pojištění, údaje vztahující se k místu bydliště či data narození postižených osob, takže nemohou být zneužity k takzvaným krádežím identit.

Útok v České republice

Útok pravděpodobně postihl také několik set majitelů platebních karet v České republice. Přestože české banky nechtějí údaje o počtu napadených produktů zveřejnit, dochází podle Práva v ČR ke stoplistaci nemalého počtu platebních karet.

"Na základě informací karetních asociací jsme preventivně stoplistovali několik platebních karet. Stoplistace i vydání nových karet je pro klienty, kterých se to týká, zdarma," řekla Právu Romana Kubálková z tiskového odboru Komerční banky.

Podobná opatření začala v pondělí provádět i ČSOB. "Dostali jsme od společností MasterCard a Visa seznam karet, které klienti použili u amerických obchodníků. Po prověření tohoto seznamu okamžitě vydáme držitelům aktivních karet po jejich stoplistaci karty nové," uvedl Pavel Hejzlar z největší domácí banky. Na rozdíl od blokace karty, která umožňuje její pozdější aktivaci, stoplistace ji zvěční v seznamu zakázaných karet a navždy ji vyřadí z provozu. Klient pak obdrží od vydavatele kartu novou.

Dalších velkých bank, například České spořitelny (ČS) či HVB Bank, se útok podle jejich zástupců zatím nijak nedotkl. "Žádné naší kartě nehrozí bezprostřední nebezpečí. Pokud by taková situace nastala, přijmeme potřebná bezpečnostní opatření," uvedla mluvčí ČS Klára Gajdušková.

Podle bankéřů se klient většinou nemá jak proti zneužití karty účinně bránit, pouze může pečlivě kontrolovat výpis a případně neprodleně upozornit banku na podezřelý pohyb na účtu. Pokud už ke zneužití dojde, vydavatel karty, či obchodník, který povolil pachateli s ní provést transakci, by pak postiženému klientovi měli vzniklou škodu kompenzovat.