sabato 24 gennaio 2009

Paura per 100 milioni di carte di credito

Potrebbe essere il più grande crimine informatico della storia



Emanuela Di Pasqua
La Heartland Payment Systems è una della tante aziende che gestisce le procedure di pagamento online, ma è nota per offrire i suoi servizi a prezzi molto bassi, il che non consente di affrontare costosi investimenti per tutelare la sicurezza dei clienti.
Ora si è diffusa la notizia, per il momento comparsa su alcuni blog e ripresa dal Washington Post, di quello che potrebbe essere il più grande cybercrimine mai compiuto nella storia e che riguarderebbe proprio questa società che già in passato aveva avuto precedenti di attività fraudolente.

UN MALWARE PERICOLOSO

I dati di circa 100 milioni di transazioni avvenute, che rappresenta il numero totale di operazioni gestito da HPS, potrebbero essere stati rubati grazie a un malware installato su una macchina all'interno della rete.

Secondo il presidente della Heartland Payment Systems, Robert Baldwin, è impossibile che siano state trafugate informazioni complete e dunque i ladri di carte di credito disporrebbero al momento solo dei numeri dei titolari o dei numeri di carta, ma non dei dati abbinati. Baldwin inoltre dichiara che non si sa da quanto tempo il pc fosse infetto né è possibile al momento ricostruire esattamente il numero di nomi, di carte e di date di scadenza e precisa che il 40 per cento delle transazioni di cui si occupa la propria azienda riguarda attività di ristorazione di piccola o media taglia di cui si rifiuta di fare alcun nome.

I SOLITI LIMITI DELL'E-COMMERCE- La preoccupazione comunque, all'insaputa della vera entità del danno, è molto forte. Le autorità statunitensi stanno indagando sull'accaduto ed è stato anche allestito un sito di assistenza, che al momento risulta irraggiungibile. Meglio i negozi brick-and-mortar (calce e mattoni) o meglio l'e-commerce, con la possibilità di fare acquisti a colpi di mouse, comodamente seduti davanti al pc? E' stato il dilemma ricorrente di questi ultimi anni, che hanno visto alternarsi previsioni rosee o funeste per l'e-commerce. Ma il grande dubbio rimane e l'ultimo episodio di cybercrimine sospetto spiega ancora una volta la resistenza spesso esistente nel mettere online il numero della propria carta di credito. Intanto gli analisti parlano già della più grande violazione della storia: i criminali sono arrivati fino ai sistemi di pagamento, centro nevralgico, e si sospetta che il malware fosse presente da tempo nell'infrastruttura.