Det er lykkedes ukendte hackere at bryde ind i et endnu ikke identificeret it-system og stjæle både kortoplysninger, pinkoder og nøglen til at afkode pinkoderne. Det skriver InformationWeek.
Tyveriet har ramt kunder hos blandt andet Citibank, der har måttet udstede nye kort til kunder i Storbritannien, Canada og Rusland.
En stribe andre primært amerikanske banker er imidlertid også ramt, vurderer analysechef Avivah Litan fra analysefirmaet Gartner.
Hidtil værste indbrud
- Det er det hidtil værste hackerindbrud. Det har stor betydning, fordi det ikke bare er stort i omfang, men fordi det også har ramt en korttype, som alle troede var immune over for den slags, siger Avivah Litan til InformationWeek.
Amerikanske kreditkort er således normalt kun beskyttet med en underskrift.
De såkaldte debitkort, der svarer til hævekort eller det danske Dankort, er beskyttet med pinkoder, hvilket gør det vanskeligere for kriminelle, fordi de ikke blot skal bruge kortnummeret, men også pinkoden.
Ifølge Avivah Litans oplysninger brød hackerne ind i et system, formentligt hos et af de firmaer der godkender korttransaktioner for butikker.
På systemet fandtes både kortinformationer, pinkoder og nøglerne til at afkode pinkoderne.
Det satte tyvene i stand til at producere falske kort, som de kunne bruge i hæveautomater.
Mens der før har været skandaler med stjålne kortoplysninger, er denne sag den første i USA, der ved et hackerangreb skaffer adgang til debitkort.