Амерыканская кампанія Heartland Payment Systems, якая прадстаўляе паслугі працэсінгавага цэнтра для апрацоўкі дадзеных з пластыкавых банкаўскіх карт, паведаміла, што ёй, магчыма, прыйшлося сапхнуцца з найбуйнай у гісторыі ўцечкай дадзеных. У Heartland Payment, паслугамі якой карыстаюцца маса заходніх камерцыйных банкаў, прызналі, што нейкім зламыснікам атрымалася пракрасціся ў сеткі кампаніі і атрымаць доступ да інфармацыі аб картах.
Паміж тым, праз сеткі гэтай кампаніі праходзіць каля 100 млн фінансавых транзакцый штомесяц.
Па паведамленні Heartland Payment, пакуль немагчыма сапраўды ўсталяваць, як доўга зламыснікі мелі доступ да дадзеных, а таксама які менавіта аб'ём выкрадзеных звестак. Відавочна толькі адно - скампраметаваная інфармацыя ўключала ў сябе дадзеныя з магнітных палос карт - нумар карты, дата яе заканчэння, некаторыя ўнутраныя банкаўскія дадзеныя і ў некаторых выпадках імёны ўладальнікаў.
У адных толькі ЗША Heartland Payment з'яўляецца стандартным банкаўскім правайдэрам для амаль 250 000 арганізацый - ад буйных раздробных сетак да невялікіх кафэ.
У аналітычнай кампаніі Gartner упэўненыя, што дадзеныя ўцечкі фенаменальныя і яна без усякага сумневу стане найбуйнай у гісторыі. "Улічваючы аб'ёмы дадзеных, якія прапускае праз свой працэсінгавы цэнтр Heartland Payment, аб праўдзівых маштабах праблемы застаецца толькі здагадвацца. У гэтай кампаніі былі дамовы амаль са ўсімі буйнымі дзелавымі структурамі ЗША", - кажуць у Gartner. Роберт Болдуин, прэзідэнт і інфармацыйны дырэктар Heartland Payment кажа, што пакуль яшчэ занадта рана казаць аб маштабах уцечкі, аднак яна ёсць і яе маштабы вялікія. Разам з тым, інфармацыю аб "найбуйнай у міры" уцечцы ён пакуль заве спекуляцыяй. Прадстаўнікі кампаній Visa і MasterCard упершыню папярэдзілі аб падазронай актыўнасці па транзакцыях Heartland Payment яшчэ ўвосень мінулага гады, прызнаўся Болдуин. "Унутраны аўдыт тады не выявіў якія-небудзь праблем з бяспекай", - кажа ён. Аднак незалежныя следчыя пацвердзілі наяўнасць у сеткі Heartland Payment як мінімум аднаго шкоднаснага кода, напісаны пэўна пад Heartland Payment, ён значна складаней і небяспечней тых, што распаўсюджваюцца па інтэрнэце. Болдуин паведаміў, што выяўленне кода стала магчымым пасля прыцягнення спецслужбаў ЗША, якія ўжо ініцыявалі маштабнае расследаванне.