fös. 14. mars 2025 11:40
Gagnaleki hjá söluaðila náði til fjölda íslenskra korta og kanna bankar, greiðslukortafyrirtæki og netöryggissveitin CERT-IS nú stöðuna.
Gagnaleki nær til greiðslukorta á Íslandi

„Við fengum upplýsingar frá okkar samstarfsaðila nú í morgun [í gær] um að komið hefði upp gagnaleki hjá söluaðila sem næði til margra greiðslukorta á Íslandi, þar með talið til um 700 korta sem voru gefin út hjá Landsbankanum, en lekinn nær til fleiri útgefenda hér á landi.“

Þetta segir Rúnar Pálmason upplýsingafulltrúi Landsbankans í samtali við mbl.is um gagnaleka sem nær til landsmanna gegnum greiðslukort þeirra og fréttavefnum barst ábending um.

Segir upplýsingafulltrúinn að bankinn hafi þegar brugðið á það ráð að loka fyrir erlendar færslur með kortunum auk þess sem haft hafi verið samband við viðskiptavini til að upplýsa þá um að loka þyrfti kortum þeirra í öryggisskyni. Tekur Rúnar þó fram að Landsbankinn geti ekki staðfest að gagnalekinn sé hjá erlendum söluaðila, en þær upplýsingar fylgdu sögunni til mbl.is.

Gerir ráð fyrir bættu tjóni

„Við gefum út ný kort fyrir viðskiptavini þeim að kostnaðarlausu og þeir geta strax byrjað að nota þau til að borga með símanum eða á netinu, en sjálft plastkortið kemur síðan eftir sjö til tíu daga,“ heldur Rúnar áfram og bætir því við að ekkert bendi til þess að tekist hafi að nota upplýsingarnar til að svíkja fé út af kortunum sem um ræðir. Reyndist svo vera mætti gera ráð fyrir að tjónið yrði bætt.

Leggur Rúnar því næst fram varnaðarorð og öryggisleiðbeiningar til korthafa.

„Ég fæ kannski að nota þetta tækifæri til að minna á að í Landsbankaappinu er einfalt að kveikja á öryggisstillingum fyrir greiðslukort og breyta stillingunum að vild. Hægt er til dæmis að loka fyrir netverslun og fyrir kortanotkun erlendis. Ef fólk notar kortin sín sjaldan erlendis eða til að versla á netinu getur verið gott að loka fyrir þessa möguleika, en opna síðan aftur þegar tilefni er til. Þannig er hægt að draga enn frekar úr hættunni á svikum.

Hafði mbl.is enn fremur samband við Magna Sigurðsson, fagstjóra yfir atvikameðhöndlun hjá CERT-IS, með það fyrir augum að grafast fyrir um uppruna gagnalekans.

„Við erum á hliðarlínunni“

„Við höfum verið að skoða hvort einhverjar vísbendingar séu um eitthvað óeðlilegt þar, þannig að málið er í raun bara í vinnslu hjá okkur, en þó fyrst og fremst hjá greiðslukortafyrirtækjunum og bönkunum. Við erum á hliðarlínunni og tilbúin að aðstoða ef þessir aðilar sjá eitthvað sem við getum greint betur,“ segir Magni.

Aðspurður kveðst Magni þó ekki geta sagt neitt um það hvort söluaðilinn sem gagnalekinn varð frá er erlendur eða innlendur. „Við höfum hreinlega ekki upplýsingar um það, við fengum upplýsingar um þetta mál og vorum beðin að skoða ákveðna hluti og út úr því kom ekkert sérstakt. Við aðstoðum [bankana og kortafyrirtækin] ef einhver grunsemd vaknar um spillikóða á heimasíðum eða einhverju slíku, en við höfum ekki fundið neitt slíkt enn sem komið er,“ segir Magni Sigurðsson hjá CERT-IS að lokum.

til baka