1,5 milioni di carte di credito rubate

Nel corso di questa notte la società Global Payments ha confermato il furto di almeno un milione e mezzo di numeri di carte di credito dai propri sistemi, avvenuto nei mesi scorsi. L’azienda gestisce ogni giorno milioni di transazioni, facendo da intermediario tra i commercianti e le banche per i pagamenti con carta di credito. Il problema, hanno spiegato i responsabili di Global Payments, interessa principalmente il Nord America ed è stato causato dalla violazione dei sistemi del suo circuito da un gruppo di utenti malintenzionati (cracker). Il problema è più serio del solito perché in questo caso, oltre a visualizzare i dati delle carte di credito, gli autori dell’attacco informatico sono riusciti a scaricare le informazioni necessarie per clonare le carte.

Per motivi di sicurezza Global Payments non ha spiegato in che modo è avvenuto l’attacco né ha dato altri particolari dettagli. I cracker non avrebbero ottenuto dati sensibili dei proprietari delle carte di credito come nome e cognome, indirizzo e codice fiscale. L’azienda ha spiegato che il danno è comunque “contenuto” e che i suoi esperti di sicurezza sono al lavoro per risolvere il problema e assicurare che i possessori delle carte di credito non subiscano furti dai loro conti correnti.

In seguito alla falla di sicurezza e alla sottrazione dei dati, Visa ha rimosso Global Payments dalla sua lista di intermediari fidati per i pagamenti online. Nell’elenco sono comprese centinaia di società, che devono garantire particolari standard di sicurezza nella gestione dei dati legati alle carte di credito. Per poter essere nuovamente compresa nell’elenco, Global Payments dovrà inviare una nuova richiesta di certificazione a Visa, dimostrando di aver ulteriormente migliorato i propri standard di sicurezza per evitare che si verifichino in futuro simili vicende.

Come spiegano sul Wall Street Journal, la rimozione dall’elenco delle società fidate è una mossa molto rara che si verifica solo in casi di particolare emergenza. Non è al momento chiaro se sulla scelta dei responsabili di Visa abbia influito la conoscenza di qualche dettaglio in più sul furto dei dati delle carte di credito. La rimozione dall’elenco serve principalmente come avvertimento per Global Payments e per gli operatori che utilizzano i loro sistemi. L’azienda può comunque continuare a gestire i pagamenti attraverso i propri circuiti, ma fino ai prossimi sviluppi mancherà la garanzia di Visa sulla sicurezza delle transazioni. MasterCard, il principale concorrente di Visa, per ora non ha rimosso dai propri elenchi di intermediari fidati Global Payments. La società ha incaricato un gruppo di esperti esterni di condurre un’indagine: sulla base del rapporto deciderà come affrontare il problema.

Nel 2011 Global Payments è stato il settimo intermediario per i pagamenti con carta di credito negli Stati Uniti. La società ha gestito transazioni per un valore complessivo di 120,6 miliardi di dollari principalmente con carte Visa e MasterCard. Negli ultimi giorni della scorsa settimana le due aziende hanno segnalato ai propri clienti la possibilità di alcuni problemi di sicurezza con le loro carte di credito, a causa di una falla nei sistemi di uno dei gestori delle transazioni. Il malfunzionamento avrebbe reso i dati facilmente accessibili per un lungo periodo di tempo: almeno un mese, tra il 21 gennaio e il 25 febbraio scorsi, riferisce il Wall Street Journal. I clienti coinvolti nel problema potranno richiedere l’annullamento delle transazioni che non hanno compiuto, ottenendo i relativi rimborsi.

AP Photo/Mark Lennihan