Сеть магазинов Hannaford: утечка более 4 млн номеров банковских карт

Сеть магазинов Hannaford: утечка более 4 млн номеров банковских карт

Крупная американская сеть бакалейных супермаркетов Hannaford допустила утечку 4,2 млн номеров банковских карт (Visa и MasterCard) своих клиентов.

Более 1800 номеров уже были использованы мошенниками для совершения незаконных транзакций. Пострадавшие от утечки магазины сетей Hannaford и Sweetbay (которыми владеет крупная американская корпорация Hannaford Brothers) расположены в Новой Англии, Нью-Йорке, Флориде, а также на северо-востоке США.

Эта утечка по объему утерянных данных, конечно, не сопоставима с инцидентом, произошедшим в прошлом году с объединяющей 2500 магазинов торговой сетью TJX, допустившей утечку номеров 45 млн кредитных карт своих клиентов. Тем не менее, по мнению представителей кредитного союза штат Мэн, убытки от утечки из сети Hannaford будут быть значительно больше, так как Hannaford - основной ритейлер штата.

Об инциденте стало известно 27 февраля. Расследование показало, что брешь в системе произошла 7 декабря и устранить ее не удавалось до 10 марта.

По официальной версии, номера кредитных карт были украдены в процессе передачи данных для авторизации банковских карт. В результате инцидента пострадали все посетители 272 магазинов Hannaford и Sweetbay, оплатившие покупки кредитной картой в период с 7 декабря 2007 г. по 10 марта 2008 г.

Утечка стала головной болью не только для самой торговой сети, 4,2 млн ее посетителей и организаций, задействованных в замене скомпрометированных карт. Она послужила поводом для беспокойства всех ритейлеров, следующих положениям стандарта PCI DSS, которому должны подчиняться компании, работающие с данными о кредитных картах (в стандарте, в частности, говорится о том, что передача платежной информации должна происходить по зашифрованным каналам). По словам Владимира Ульянова, руководителя аналитического центра Perimetrix, утечки бы не произошло, если бы представители сети Hannaford четко следовали требованиям стандарта. По оценкам специалистов Perimetrix, потери сети Hannaford составят сотни миллионов долларов.

Тем не менее банки и кредитные союзы также несут значительные финансовые потери в связи с утечкой. Стоимость замены карты может включать как фактическую стоимость такой замены, так и скрытые потери - время, потраченное на взаимодействия с пострадавшими держателями карт, а также снижение лояльности и доверия со стороны клиентов.

Руководство Hannaford уже взаимодействует с банками и другими финансовыми организациями с целью недопущения подобных инцидентов в будущем. Однако, как сказал Ник Холлард, аналитик Aite Group, "случай с TJX не послужил уроком ритейлерам. И инцидент с Hannaford - не последняя утечка такого масштаба".

По материалам www.bankinfosecurity.com, mychip.com.ua