Furt de date despre carti de credit descoperit de BBC

Symantec a anunţat că verifică nişte acuzaţii conform cărora un call center din India ar fi oferit numere de cărţi de credit ale unor clienţi, cuiva care le-a vândut, apoi, unor reporteri BBC care realizau o investigaţie sub acoperire.

Compania a informat autorităţile britanice şi din opt state americane, precum şi din Puerto Rico în privinţa acuzaţiilor, conform cărora, informaţiile despre cărţile de credit a trei clienţi din Marea Britanie au „transpirat” şi aproximativ 200 de clienţi au fost afectat din cauza interacţiunii cu respectivul call center, a spus Cris Paden, purtător de cuvânt Symantec.

„Ne-am oprit la unul dintre agenţii din call center”, care se ocupa de clienţii Symantec, a spus el. Agentul a fost pus sub urmărire administrativă pe perioada desfăşurării anchetei.

Pe lângă Puerto Rico, statele contactate se mai numără: New Hampshire, Maryland, New Jersey, Maine, Massachusetts, New York, Virginia şi Carolona de Nord, a spus Paden.

Nu este clar cum au ajuns datele celor trei clienţi britanici în mâinile celui care, conform BBC, a vândut numerele cărţilor de credit. Nu este clar nici dacă au fost afectate şi datele unor clienţi americani. Paden a spus că nu există nicio dovadă conform căreia datele clienţilor americani ar fi fost puse în pericol.

Într-o scrisoare adresată procurorului general din New Hampshire, Kelly Ayotte, datată 24 martie, Symantec a spus că „investighează un posibil incident de securitate, care implică un număr mic de informaţii despre cardurile de credit ale unor clienţi”.

Scrisoarea arată că Symantec a trimis înştiinţări şi către un client din New Hampshire, care este posibil să fi fost afectate de incident, chiar dacă firma nu crede că a apărut o breşă de securitate, aşa cum a fost numită de cei din New Hampshire.

Compania a spus că, deşi nu există nicio dovadă despre faptul că informaţiile referitoare la cărţile de credit ale vreunui rezident din Statele Unite ar fi fost compromise, le oferă timp de un an servicii de protecţie a identităţii prin intermediul Debix, ca măsură de precauţie şi îşi va revizui „procesele de securitate şi protocoalele încheiate cu terţii”.

BBC News a anunţat pe 19 martie că reporteri sub acoperire au plecat la Delhi pentru a cumpăra numerele a 50 de carduri de credit, contra sumei de 10 dolari, fiecare card, de la un bărbat care susţinea că le-ar avea de la un call center. Ei au filmat întreaga acţiune, dar bărbatul a negat că ar fi făcut ceva rău, susţin cei de la BBC.

Când reporterii i-au contactat pe unii dintre proprietarii cardurilor, trei dintre ei au spus că au cumpărat software Norton de la Symantec, prin telefon, folosind cărţile de credit, iar tranzacţiile se pare că fuseseră făcute la o diferenţă de câteva ore una de cealaltă, iar numerele au fost trimise către BBC, la scurt timp după realizarea acestor tranzacţii, a spus reporterul. Symantec oferă o adresă de e-mail care poate fi folosită de către clienţi pentru a obţine mai multe informaţii, la global_purchase_query@symantec.com.


Sursa: CNET