Maksukorttitietojen murto oli odotettavissa
1
Helsinkiläisestä kahvilasta vietiin 100 000 maksukortin tiedot tietomurrossa haittaohjelman ja etäyhteyden aiheuttaman tietoturva-aukon avulla. Itähelsinkiläisen kauppakeskuksen kahvilayrittäjä kertoi Aamulehdelle yllättyneensä asiasta, mutta ainakaan luottoyhtiölle tapaus ei voinut tulla täysin odottamatta.
Maailmalla vastaavia tapauksia on sattunut aiemminkin, ja jo pari vuotta sitten Luottokunnasta sanottiin, että monet kaupat siirtävät ja säilyttävät tietoa ilman korttimaksamisen edellyttämiä salauksia.
Turvallisuuspäällikkö Jani Kallio Luottokunnasta myönsi Tietokoneelle maaliskuussa 2008, että kaupoilla on parantamisen varaa tietoturvassa. “Edelleen tilanne on se, että pci dss -standardin asiat eivät ole kaikilla kaupoilla toteutuneet”, Kallio kertoi. Kyse oli siitä, että kaupat siirtävät ja säilyttävät maksutietoja ilman salauksia.
Tammikuussa 2010 paljastuneen kaltaisia tietomurtoja ei Suomessa ole kuitenkaan tapahtunut, tai tullut ainakaan julkisuuteen. Luottokunnasta toivotaan, että se kertoo tietoturvan laiminlyöntien olevan harvinaisia. ”Toivottavasti vakavien tapausten vähäisyys kuvastaa sitä, että keskimääräisesti suojaukset olisivat kaupoissa hyvässä kunnossa”, sanoi viime viikolla Luottokunnan johtajaHenry Kylänlahti.
Luottoyhtiön kannalta kyse on tietysti siitä, mikä on siedettävä riskitaso suhteessa siihen, että korttimaksamisen halutaan onnistuvan niin monessa paikassa kuin mahdollista. Luottamuskysymys on oikeastaan kaupan ja luottoyhtiön välinen, koska tällaisten tietomurtojen tapauksessa ne jakavat vahingot. Ulospäin kyse on imagosta ja siltä, että korttimaksaminen vaikuttaa suurelle yleisölle turvalliselta ...
