سرقت و هک کارت های اعتباری

یکی از معایب تکنولوژی افزایش جرائم سایبری است. برای مثال مجموعه هتل‌های InterContinental که صاحب هتل‌های زنجیره‌ای مانند Holiday Inn هستند، اعلام نمودند که حملات بدافزارها از سپتامبر گذشته تا دسامبر، بیش از گزارشی بود که در ابتدا اعلام شد. به گفته سخنگوی این مجموعه “حدود 1200 هتل این مجموعه در آمریکا موردحمله بدافزارها قرار گرفتند”. این میزان خیلی بیشتر از گزارش اولیه است.

طبق گزارش مرکز سرقت هویت، میزان سرقت هویت که به افشای اطلاعات کارت اعتباری منجر می‌شود، در مقایسه با سال 2015 کاهش یافته است. اما از آسیب‌های حملات هک هیچ گزارش موثقی موجود نیست. درحالی‌که در سال 2014 نسبت به سال 2015 تعداد حملات کاهش یافته بود، اما اطلاعات بیش از 64.4 میلیون کارت اعتباری افشا شد.

حملات بدافزاری به مجموعه این هتل‌ها نه‌تنها در رابطه با حجم اطلاعات، بلکه خسارت واردشده به شرکت، می‌تواند بزرگ‌ترین حمله بدافزاری باشد. در اینجا به برخی از بزرگ‌ترین هک‌های کارت‌های اعتباری در ایالات‌متحده نگاهی میندازیم.

1. سیستم پرداخت Heartland و هک 130 میلیون کارت

هک سیستم پرداخت Heartland درزمینهٔ کارت‌های اعتباری، بزرگ‌ترین هک تاریخ محسوب می‌شود. در سال 2009 یک هکر به سیستم پرداخت این شرکت وارد، و سپس دستگیر و روانه زندان شد. در سال 2013 این هکر به همراه چهار تن دیگر، به چندین فروشنده، سازمان مالی و سیستم‌های پرداخت حمله کرده و اطلاعات کارت اعتباری آن‌ها را سرقت نمودند. تعداد کلی این کارت‌های اعتباری 160 میلیون بود. شرکت‌های دیگری که موردحمله قرار گرفتند عبارت‌اند از: NASDAQ, 7-Eleven, Carrefour, JC Penney, Hannaford, Wet Seal, Commidea, Dexia, JetBlue, Dow Jones, Euronet, Visa Jordan, Global Payment, Diners Singapore and Ingenicard.

2. شرکت‌های TJX و هک 94 میلیون کارت

طبق گزارش‌ها این شرکت که صاحب TJMaxx و Marshall است در سال 2006 هدف حملات سایبری قرار گرفت. درحالی‌که تنها اطلاعات کارت‌های Visa و MasterCard سرقت شد، گفته می‌شود که میزان خسارت مالی کارت Visa به‌تنهایی حدود 68 میلیون تا 83 میلیون دلار، در 13 کشور، گزارش شده است. سازمان امور مصرف‌کنندگان اعلام کرده که این شرکت مبلغ 41 میلیون دلار به دارندگان کارت Visa، 24 میلیون به MasterCard و مبلغ 9.75 میلیون دلار برای حمایت از مصرف‌کننده به 41 ایالت پرداخت کرده است.

3. TRW/Sears و هک 90 میلیون کارت

حدود 30 سال پیش نیویورک‌تایمز گزارش نمود که رمز عبور شرکت کارت‌های اعتباری TRW از یک فروشگاه Sears در کرانه غربی، دزدیده شده است. این رمز عبور اطلاعات شخصی و مشخصات کارت را باز نموده و درنهایت شماره کارت‌های اعتباری را در اختیارتان قرار می‌دهد.

4. The Home Depot و هک 56 میلیون کارت

طبق گزارش وال‌استریت، در سال 2014 یک بدافزار مخصوص به خرده‌فروشان این شرکت حمله کرد. طبق گزارشات درنهایت این شرکت مجبور شد 25 میلیون دلار به بانک‌ها، 134.5 میلیون دلار به شرکت‌هایی مانند Visa و MasterCard و 19.5 میلیون دلار به مشتریان دیگر، پرداخت کند.

5. Target Corp و هک 40 میلیون کارت

در آخر هفته سال 2013، کارت‌های اعتباری مشتریان این شرکت موردحمله قرار گرفت. این سرقت نه‌تنها اعتبار شرکت را زیر سؤال برد، بلکه خسارت مالی هم به بار آورد. طبق گزارش رویترز در سال 2015، این شرکت در رابطه با این سرقت 290 میلیون دلار هزینه کرد و از بیمه انتظار داشت که حداقل 90 میلیون دلار از این خسارت را تحت پوشش قرار دهد. Target Corp مجبور شد 10 میلیون دلار به فروشندگان، 67 میلیون دلار به دارندگان کارت Visa، 20.25 میلیون دلار به بانک‌ها و شرکت‌های اعتباری و 19.11 میلیون دلار به دارندگان MasterCard پرداخت کند.