Banka, kendilerine ait MasterCard kredi kartı kullanan müşterilerinin verilerinin, bir perakende dükkandan yapılan alışveriş sırasında ortaya çıkmış olabileceğini bildiriyor.
HSBC, General Motors markalı MasterCard’ların perakendeci dükkanlarda yaklaşık 180,000 müşteri tarafından kullanıldığını bildirdi. Banka eski model POS (point-of-sale) cihazlarını suçlayarak, daha başka kredi kart şirketleri ve dükkanlarda da bu kaçağın olmuş olabileceği uyarısında bulunuyor.
ABD’de mevcut yasa ve bankacılık kuralları çerçevesinde, finansal kurumlar kart sahiplerine potansiyel dolandırıcılık olaylarını bildirmekle yükümlü değil. HSBC sözcüsü Tom Nicholson;
“General Motors MasterCard ile ilgili bir sorun yok. Bu tamamen perakendecilerin kullandığı yazılım sistemi ile ilgili” dedi.
Nicholas, perakende dükkanlardaki POS sistemlerin (kart sistemlerini çalıştıran makinalar) işlem bittiğinde kart bilgilerini temizlemesi gerekirken, tuttuğunu söyledi. Sistem bilgileri hemen ilgili bankaya göndermeli ve sonra slmeli. Ancak eski yazılımlarda bilgiler, işlem bittiğinde silnmiyor ve saklanıyor. HSBC veri hırsızlığı olayının haziran 2002 ile aralık 2004 arasında meydana geldiğini bildiriyor.
Nicholas, sorun olup olmadığını anlamak için hesapları halen gözden geçirdiklerini ama şu ana kadar raporlanan bir şey olmadığını da ekliyor.
HSBC, olayın hangi perakendeci dükkanda meydana geldiğini açıklamadı ama çeşitli raporlara göre bu olay bir Ralph Lauren Polo dükkanında meydana geldi.
Visa USA’da bir açıklama yayınladı ve Visa kredi kart bilgilerinin de sızmış olabileceğini düşündüklerini bildirdi; “Olayı anlamak ve kartlarla ilgili dolandırıcılık varsa engellemek için, ilgili dükkan, hukukçular ve etkilenen üye finansal kurumlarla birlikte çalışıyoruz.”
HSBC, perakendeci dükkanından alışveriş etmiş olan 130,000 kadar müşterisine bilgi mektubu gönderdi. Bu hafta da geri kalan 50,000 kişiye gönderecek. Mektuplarda, HSBC General Motors MasterCard sahiplerine, ücret ödemeden yeni bir kart önerisinde bulunuluyor.
Şu ana kadar başka finansal kurumlar, üniversteler ya da perakendecilerden bu boyutta sızma raporlanmadı. Ancak yayınlanan rapor sayısı her an artıyor ve bu raporlarda, kimin hangi bilgilere sahip olduğu, bunları ne için kullanacağı ve bu bilgilerinin sızmasının kamu ve politik açıdan anlamı konularında yoğun bir tartışma başladı.
Skandal tam da kurumların, bireylere ait hayati bilgileri tam koruyamadıklarının konuşulduğu bir dönemde meydana geldi. Bu hafta başında Bilgi yayınlayıcısı Reed Elsevier, geçen ay LexisNexis veri tabanındaki 300,000’den fazla kaydın bilgi hırsızlarının eline geçtiğini bildrmişti.
Öte yandan şubat ayında kredi kontrol şirketi ChoicePoint, 145,000 kişinin bilgilerini bilmeden hırsızlara verdiklerini duyurmuştu. Geçen ay da üniversite kampüslerinde onbinlerce olay raporlandı.
ABD’de bu tür olaylar gün geçtikçe artıyor. Hatırlayacaksınız bir müddet önce yayınlanan Bank of America’da Veri Depolama Kaybı ve Bİlgileriniz Kimin Elinde başlıklı haberler de bu konuları işliyordu.