NRK Meny
Normal

Stjal bankkort-id fra 30 millioner

USA har oppdaget det største bankkort-id-tyveriet i historien. Hackere har brutt seg inn og stjålet opplysninger fra 130 millioner bankkort, melder landets justisdepartement.

7-eleven visakort

7-eleven tilbyr sine kunder i USA Visa-kort, og er blant bedriftene som er rammet av kort-hacking.

7-eleven, Heartland og supermarkedkjeden Hannaford er hardt rammet av datatyveriene.

Hovedtiltalt er en 28 år gammel, beryktet hacker fra Miami.

Ødelagt programvare

Heartland Payment Systems meldte om skumle funn i sine datasystemer i januar i år.

Det ble aldri kjent hvor alvorlig feilen var, men det gikk rykter om at det kunne dreie seg om tyveri av opplysninger fra rundt 100 millioner bankkort.

Nå viser det seg at størrelsen på tyveriet overgår alt man tidligere har sett i bransjen. Tyveriene omfatter både debet- og kredittkort fra minst tre selskaper.

- Opplegget er antatt å være det største hacking- og identitetstyveriet som noen gang har gått for en domstol i USA, heter det i en uttalelse fra justisdepartementet.

Svartelistet

Etter lekkasjen i fjor ble Heartland-selskapet satt på listen over firmaet kortselskapet VISA ikke anbefaler, men ble fjernet fra listen igjen i mai i år. Feilen var i systemet fra mai til november i fjor, og det ble aldri kjent hvor stor skaden var før i dag.

Også 7-eleven-kjeden i USA og supermarked-kjeden Hannaford Brothers er rammet, ifølge USAs justisdepartement. Franchise-kjeden 7-eleven utsteder egne bankkort som bl.a. gir bonusfordeler til kundene.

Ifølge selskapet Heartland Payment Systems formidler deres selskap alene 100 millioner transaksjoner med kort hver måned.

Hacker tiltalt

En kjent hacker, som er fengslet og tiltalt for et datainnbrudd i selskapet TJX - hittil ansett som verdens største bankkort-id-tyveri - er tiltalt for de nye tyveriene. To ikke navngitte russere er tiltalt sammen med den amerikanske hackeren, som skal ha tjent store penger på datainnbrudd tidligere.

De tiltalte skal blant annet ha kopiert betalingsterminalene til kjedene og deretter brutt seg inn i selskapenes servere for å hente hente ut opplysninger.

Kortopplysningene skulle selges, men USAs justisdepartement sier ikke noe om slike opplysninger faktisk ble solgt.

Hackeren ble tiltalt sammen med 10 andre i TJX-saken i fjor. Rettssaken for dette innbruddet kommer opp i september.

Det er foreløpig ikke kjent om tyveriene har rammet kortbrukere utenfor USA.

LES MER: The Wall Street Journal