Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом, сообщает газета New York Times.
После того, как об утечке в минувшие выходные было публично объявлено администрацией системы MasterCard, компании, работающие с CardSystems Solutions, выразили недоумение по поводу факта обнародования информации, которую ФБР США ранее обнародовать запретило. Утечка была обнаружена еще 22 мая, известно, что из потенциально подвергшихся риску 40 миллионов реквизитов однозначно украденными можно назвать около 200 тысяч.
Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал исполнительный директор CardSystems Solutions Джон Перри (John Perry), она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри.
Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.