De diefstal is pas onlangs bekend geworden, maar al in januari 1999 gebeurd: een hacker heeft op een niet nader bekend gemaakte e-commercie site gegevens van een half miljoen creditcards gestolen.
Met veel gevoel voor ironie heeft dezelfde hacker deze gegevens vervolgens opgeslagen op een grote website van de Amerikaanse overheid, waar de gegevens lange tijd onontdekt hebben gestaan. Pas bij een later uitgevoerde audit viel het op dat onbekende gegevens in de database waren vastgelegd.
Het nieuws is naar buiten gekomen via Msnbc. Journalisten hebben de hand weten leggen op een – overigens pas in december 1999 verstuurde – brief van Visa aan de aan deze creditcard deelnemende maatschappijen. Uit deze brief zou blijken dat het gaat om gegevens van kaarten die zijn uitgegeven door Visa, MasterCard, American Express en Discovery.
Het incident geeft aan dat het met de beveiliging van e-commercie sites nog altijd niet goed zit. Bovendien blijken de procedures van bancaire instellingen in dit soort gevallen ook niet altijd even goed te werken. Een woordvoerder van Visa kon tegenover Msnbc in ieder geval niet verklaren waarom pas in december werd gerapporteerd over een diefstal die reeds in januari had plaatsgevonden.
Ook websites van de Amerikaanse overheid zijn kennelijk een te gemakkelijke prooi. Hoewel de hacker in kwestie niets anders gedaan lijkt te hebben dan het kopiëren van de creditcard-gegevens om deze vervolgens op een niet nader geïdentificeerde overheidssite te plaatsen, duurde het naar verluidt enkele maanden voordat deze tweede inbraak ontdekt werd. En dan nog simpelweg omdat een systeembeheerder opmerkte dat op één van zijn systemen zonder duidelijke reden meer geheugen gebruikt werd dan ‘normaal’ het geval was.
Uit de berichtgeving van Msnbc valt verder af te leiden dat de gestolen gegevens niet of nauwelijks voor frauduleuze handelingen zijn gebruikt (zie ookhttp://www.msnbc.com).
