Для доступа в американскую платежную систему Authorize.Net торговец должен назвать только имя доступа, которое даже не защищено паролем, поэтому хакеры легко могут проникать в систему и тестировать номера кредитных карточек.
Недавно в Соединенных Штатах были зарегистрированы случаи онлайнового мошенничества с кредитными картами. Злоумышленники выставляли тысячи мелких счетов онлайновым торговцам, чтобы найти работающие номера кредитных карт. Торговцы, счета которых расположены в Authorize.Net, крупной американской платежной системе, получали счета на сумму до 35 центов, которые в сумме составляли несколько тысяч долларов. Как заявил один из потерпевших торговцев, хакеры "протестировали" на его счете 13 тыс. номеров кредитных карт, получив таким образом 7 тыс. долл., из которых лишь часть была возмещена.
Представители Authorize.Net подтвердили, что они осведомлены о происходящих событиях. Однако, по словам одного из специалистов, хакер может перебирать номера карточек до тех пор, пока один из них не будет подтвержден системой. В большинстве случаев (95%), такие номера не принимаются. В то же время, торговцы обвиняют Authorize.Net в том, что для проверки кредитной карты она использует только имя доступа к системе, без паролей. Поэтому, как сообщает MSNBC, как только хакер получает идентификационную запись торговца, он может тестировать столько карточек, сколько захочет. Authorize.Net, в свою очередь, обвиняет во всем провайдеров хостинга, которые сделали неправильную конфигурацию. При этом консультанты по безопасности сравнивают сложившуюся ситуацию с тем, как если бы банк предлагал клиентам использовать сейфы без дверей.
