10.5.07

Utrolig svensk røverhistorie

Manden, der ser ud til at stå bag tyveriet af data fra titusinder svenske kreditkort, har tømt sin softwarevirksomhed Alphacash i Norrköping for aktiver og er for længst stukket af. Manden er tidligere dømt for hæleri og har desuden en konkurs i baggagen, skriver Computersweden i dag.

Alligevel er der masser af kunder – og det er især restauranter – der valgte at bruge Alphacash som en slags mellemmand, når restaurantgæsterne betalte med kreditkort. Restauranternes kassesystemer sendte kreditkortdata til Norrköping-selskabet, der stod for den videre kontakt med de banker og andre kreditkortudstedere, der var tale om.

Tilbage i Sverige sidder to delejere og aner ikke, hvad der ramte dem. Ifølge dem skulle data have været godt kryptereret under mellemlagringen hos Alphacash, men den forsvundne, tredje delejer, som antages at være i Brasilien nu, har altså haft ”nøglen” til at låse op for de krypterede data.

Kan det ske i Danmark? Der er jo nogle firmaer, der bistår for eksempel webbutikker med håndteringen af kreditkortbetalinger, men de underlægges en masse kontrol fra PBS's side inklusive en slags ekstern revision. Men ligger hele clearingen af kreditkort brugt i den "virkelige" verden - altså i butikker, hos restauranter mv. - ikke hos PBS? Eller er der opstået alternativer? Der var jo rygter om, at andre ville ind på markedet.

Hos PBS går man med seler, livrem, airbags og alskens andre sikkerhedsforanstaltninger, og de nedbrud, som PBS ind imellem plages af, er vist "rene" nedbrud - ikke et resultat af angreb. IBM har jo fornylig fået en stor kontrakt på selve driften, men om den er overtaget endnu, ved jeg ikke.

Med PBS i hus sidder IBM i øvrigt efterhånden på den altovervejende del af driften af bankernes it-systemer. Bare tænk på, at Danske Bank har outsourcet sin drift til IBM, og Nordea har lagt sin drift i et svenske selskab, hvor IBM er medejer. Også en lang række sparekasser får kørt deres drift hos IBM. Det er altså milliardbeløb, der suser igennem IBM’s computere dagligt. Måtte de aldrig blive hacket:-)

Den anden store koncentration af pengeoverførsler ligger hos KMD, der jo håndtere stort set alle offentlige ydelser, som fordeles via kommunerne.

Tilføjelse kl. 19.00: Hvad de kriminelle bruger de stjålne kreditkortdata til? Købe dyre ting ind på nettet, købe gavekort via nettet etc. etc. Nyhedstjenesten The Register kan imidlertid berette om, hvem der også køber de stjålne kreditkort. De pædofile, der ikke vil betale for film og billeder med egne kreditkort. Hvilken gru, hvis dit kreditkort dukker op i en politiundersøgelse med fokus på børnepornografi. Artiklen er her.

Ingen kommentarer: