Venäläiskorttien väärinkäytöt paljastivat laajan korttimurron
Helsingin rikospoliisi tutkii laajaa korttimurtojuttua, jossa helsinkiläisen liikkeen maksujärjestelmästä vietiin kymmenientuhansien kaikentyyppisten maksukorttien tietoja. Toistaiseksi laajoja väärinkäytöksiä ei ole paljastunut.
Tapaus on tähän mennessä Suomen suurin korttimurtojuttu. Murtoa alettiin epäillä, kun Venäjältä tuli tietoja venäläisten korttien väärinkäytöstä.
Tietomurtovarkaat saivat helsinkiläisliikkeen huonosti suojatusta maksujärjestelmästä haltuunsa yli 100 000 korttinumeroa. Kaikkiaan rikolliset saivat kymmenientuhansien maksukorttien tiedot. Liikkeen maksujärjestelmä on murron paljastumisen jälkeen uusittu.
Vanhanaikaisessa järjestelmässä maksutiedot tallentuvat tietokoneille, josta ne taas lähtevät eteenpäin. Tähän väliin rikolliset ovat päässeet käsiksi. Murrot järjestelmään tehtiin tammikuussa, jolloin rikolliset pääsivät useita kertoja systeemiin sisälle.
- Korttidata on tallentunut serverille monen vuoden ajalta. Ulkomailta tullut tietomurto on kohdistunut tähän serveriin ja siltä on pystytty lataamaan dataa isot määrät, kertoo Helsingin poliisin rikostarkastaja Jukkapekka Risu.
Hänen mukaansa mikään ei viittaa siihen, että tietojärjestelmän ylläpitäjä olisi antanut salasanan rikollisille. Palvelussa oli ainakin yksi etähallintaohjelma.
- Murretut tiedot ovat kaikkien korttityyppien tietoja. Varsinaisesti kortteihin ei ole murtauduttu, mutta maksutapahtumasta kertyneet tiedot ovat joutuneet rikollisten haltuun tallennusjärjestelmän puutteiden takia, kertoo Luottokunnan korttiturvallisuudesta vastaavan osaston johtaja Henry Kylänlahti.
Tapahtumaan liittyen rikostarkastaja Jukkapekka Risu Helsingin rikospoliisista toivoo, että vanhanaikaisten maksujärjestelmien turvallisuus tarkastettaisiin. Hän ei kerro missä tai minkä alan liikkeestä tässä jutussa on kyse.
Murto havaittiin tammikuussa
Tietomurto huomattiin Luottokunnassa tammikuun aikana tavanomaisen korttitietojen turvallisuustarkastuksen yhteydessä. Sen jälkeen Luottokunnasta ilmoitettiin poliisille.
Risun mukaan tähänastisten tietojen mukaan kahden suomalaisen kortin tietoja on käytetty väärin. Muut ovat olleet ulkomaisia, lähinnä venäläisiä kortteja. Risu kertoi, että tietomurto paljastui venäläisiin kortteihin liittyvien väärinkäyttöjen perusteella.
Korteista on tehty yksittäisiä kopiokortteja, joita on käytetty eri puolilla maailmaa.
- Mutta asiakkaan vastuulla kortin tällainen käyttö ei ole, Henry Kylänlahti Luottokunnasta muistuttaa.
Tietomurto on lokien perusteella tehty ulkomailta ja osoitteet viittaavat Yhdysvaltoihin ja Romaniaan.
- Lopullinen osoite voi kuitenkin olla missä tahansa, rikostarkastaja Jukkapekka Risu toteaa.
Kortin myöntäjät ovat yhteydessä asiakkaisiinsa korttien vaihtamiseksi ja väärinkäytösten selvittämiseksi. Jos kortin tiedot ovat vaarantuneet, pankki ottaa yhteyttä kortin haltijaan maksukortin kuolettamisesta.
Tutkittavana oleva juttu on tähän mennessä suurin Suomessa havaittu korttimurtojuttu. Edelliset tapaukset ovat koskeneet vain muutamia satoja kortteja.
YLE Uutiset