Хакеры украли ПИН-коды клиентов Citibank в обход серверов банка

Хакеры, взломавшие осенью 2007 года тысячи банкоматов Citibank в американской сети магазинов 7-Eleven, скорее всего украли ПИН-коды без обращения к серверу самого банка, пишет The New York Times.

Данный взлом отличается от других тем, что обычно для кражи ПИН-кодов злоумышленникам приходится оставлять какие-то материальные следы, например, рассылать поддельные письма или устанавливать на банкоматы специальные технические устройства.

В магазинах 7-Eleven установлено 5700 банкоматов, использующих марку Citibank. Они принадлежат не банку, а компании Cardtronics. Оператором части этих банкоматов является компания Fiserv. Именно эти две компании газета называет ответственными за произошедшее.
В свою очередь, в Fiserv утверждают, что уверены в безопасности своих систем.

Представители Citibank отказались рассказать о методе взлома и назвать число клиентов, чьи данные были украдены. Они подчеркнули, что предупредили своих клиентов и выдали им новые дебетовые карточки.

Пока следователям удалось связать хакеров с тремя бруклинскими кардерами, Юрием Ракушинцем, Иваном Бильце и Ангелиной Китаевой. Предположительно, они выручили от использования украденных данных свыше двух миллионов долларов.