Decine di migliaia di carte di credito sono a rischio. L’allarme è scattato da poche ore sulla scia dell’annuncio della Global Payments Inc., piccola azienda statunitense sulla quale ricade però una grande responsabilità. Il numero complessivo delle carte in pericolo non è al momento noto, ma le prime stime indicano in almeno 50 mila gli account a rischio potenziale (ma alcune ipotesi parlano di ben 10 milioni di carte nel mirino).
In un’epoca nella quale da più parti si predica la scomparsa del contante per migliorare i flussi di circolazione del denaro, casi di questo tipo costringono ad una riflessione di lungo periodo. Nel breve periodo, invece, a gridare vendetta è il pericolo di ignari possessori di carte Visa o Mastercard, i quali vedono ora i propri capitali ed i propri dati personali nelle mani di ignoti cracker.
La Global Payments Inc. ha comunicato di aver subito una incursione all’interno dei propri sistemi informatici tra il 21 ed il 25 febbraio scorso e di averne identificato immediatamente il pericolo correlato. Il gruppo ha notificato immediatamente quanto accaduto ai gestori delle carte di credito per poi diramare la notizia al pubblico pur in assenza di dettagli sull’accaduto. Ogni informazione ulteriore sarà fornita nel corso di una conference call in data 2 aprile, in attesa di approfondire gli aspetti tecnici del problema e di valutare le possibili ricadute.
Al momento non è dato sapere con certezza se siano state effettuate transazioni né quale sia la dimensione complessiva del problema. Quel che appare chiaro è invece come la filiera dei pagamenti coinvolga grandi player e piccole aziende, ma un solo anello debole è in grado di mettere in crisi una intera catena. Visa ha immediatamente preso le distanze con apposito comunicato stampa, assicurando gli utenti sulla sicurezza dei propri apparati, ma al tempo stesso non è in grado di proferire promesse a nome di un piccolo partner coinvolto nei processi di transazione ed a causa del quale ora l’utenza corre un rischio immediato.
La Global Payments si configura come un elemento mediatore tra banche ed aziende, operando a nome della carta di credito per i passaggi di denaro tra le parti: un piccolo gruppo, con debolezze intrinseche legate alla propria struttura, sul quale grava una fondamentale responsabilità presa di mira da cracker evidentemente molto ben informati.
Banche e carte di credito coinvolte in queste ore stanno verificando eventuali attività sospette, ma al momento non sembrano registrare problemi particolari con i propri clienti. La situazione è tuttavia ancora oltremodo nebulosa e l’unica certezza è nella scoperta dell’attacco, nella notifica immediata dello stesso e nell’inizio di una catena di controlli a garanzia dell’utenza in tutto il mondo.