Ekspert: Dankort-hack skyldes formentlig usikker opbevaring af kortdata

Sikkerhedsekspert fra firmaet CSIS, Peter Kruse, kalder det usædvanligt, at Nets har fundet det nødvendigt at spærre 1.000 Dankort på grund af mistanke om kompromittering i forbindelse med et hackerangreb mod en forretning på Færøerne.

Han gætter på, der har været tale om et indbrud i en database, hvor kortoplysningerne ikke har været opbevaret forsvarligt.

»Måske har de ikke haft styr på opbevaring af kortdata, det er typisk det vi ser, når det er store koncentrerede lækager som det her,« siger Peter Kruse.

Han henviser til, at forretningen muligvis ikke har levet op til den såkaldte Payment Card Industry-standard (PCI), som blandt andet stiller krav om, at kortdata skal opbevares i krypteret form.

Nets har foreløbigt været sparsomme med oplysninger omkring, hvad der konkret er foregået. Dog skulle der være tale om et angreb mod en konkret forretning. Det er dog uvist om det er en webbutik eller en fysisk butik.

Læs også: 1.000 færøske Dankort spærret efter mistanke om hacking

At Nets har fundet det nødvendigt spærre 1.000 kort, hvilket er relativt mange i et land, hvor indbyggertallet er 50.000, mener Peter Kruse indikerer situationens alvor.

»Det er ikke en særlig almindelig ting, hverken at der er kompromitteret så store bundter, eller at man samtidig konsekvent går ud og spærrer dem alle.«

Selvom Peter Kruse vurderer, at en angreb mod en database er det mest sandsynlige scenarie, så kan der være flere andre muligheder. Eksempelvis at point-of-sale-terminaler (PoS) er blevet inficerede med malware. PoS er betegnelsen for det udstyr, selve kortet bliver kørt igennem i forretningen.

Og hvis det er inficeret med malware, vil kortdata blive transmitteret til de kriminelle bagmænd efterhånden som kortene bliver brugt i forretningen. Ifølge Peter Kruse, så har der den seneste tid været en stigning i netop malware rettet mod PoS.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>