Det USA-baserade företaget Heartland Payment Systems varnades av Visa och Mastercard att något var fel med de betalningstransaktioner Heartland gjorde med kortbetalningar. När Heartland undersökte sina system fann det skadlig kod på många ställen.

Det är ännu inte klarlagt om den skadliga kod som hittats också är den som ligger bakom konstigheterna i transaktionerna. Ingen vet heller om det är skadlig kod som spridit sig själv eller om den medvetet placerats där.

De data om 100 miljoner transaktioner som nu kan vara i orätta händer räcker för att skapa falska kopior av kreditkort. Men enligt en talesman för Heartland ska inga adresser, socialförsäkringsnummer, PIN-koder eller telefonnummer ha röjts.

Heartland har bett om ursäkt. På sin webbplats har det även publicerat riktlinjer för vad den som tror sig vara drabbad kan göra.

Det hittills största kända dataintrånget var när butikskedjan TJX i USA hackades under 2005-2006. Det tros ha gjorts genom svag WEP-kryptering hos en av butikerna. En man greps 2007 i Turkiet för att ha försökt stjäla kreditkortsdata från TJX-dataintrånget.

Källor:
IT Pro

Zdnet


Läs även:
Deutsche Telecom tystade ner stor dataläcka

Identiteter stulna efter dataläcka

Tele-anställda tjuvkollade Obamas telefonsamtal