HSBC предупреждает

Ни HSBC, ни MasterCard не сообщают подробностей о том, когда и где могла произойти кража данных по кредитным картам. Официально известно, что речь идет о самых популярных в США картах, выпущенных в рамках кобрэндингового проекта MasterCard и General Motors. HSBC, обслуживающий 6 млн таких карт, сейчас рассылает письма своим 180 000 клиентам и рекомендует им заменить карты.

Между тем осведомленные источники утверждают, что проблемы имели место больше месяца назад и пострадать могли владельцы карт, которые оплачивали ими покупки в магазинах одежды Polo Ralph Lauren. В письме HSBC сообщает своим клиентам: “В системе безопасности компьютерной системы ритейлора была обнаружена брешь, и ваша карта могла оказаться в числе тех, данные по которым могли быть украдены”.

Стивен Коуэн, пресс-секретарь нью-йоркского подразделения HSBC, говорит, что банк “сообщает [о краже данных] держателям карт настолько быстро, насколько это возможно, потому что относится к безопасности счетов очень серьезно”. По его словам, HSBC проверяет и другие карты, чтобы удостовериться, что с ними все в порядке.

Пресс-секретарь MasterCard заявила, что компания “приняла необходимые меры, чтобы проинформировать всех эмитентов кредитных карт, которые могли пострадать от кражи информации”. MasterCard и Visa USA, которой также известно об инциденте, отмечают, что в случае проведения по картам несанкционированных операций потери средств их держателям будут компенсированы.

Кражи личных данных происходят в США все чаще. Информация о клиентах банка обычно используется, чтобы незаконно открыть новую кредитную карту, получить кредит на покупку жилья и автомобиля или просто заплатить за покупки. По данным Федеральной комиссии по торговле, 10 млн человек (это почти 5% взрослого населения США) знают, что в 2003 г. их коснулись такие кражи. Согласно другим исследованиям, потребители, банки и международные платежные системы теряют на кражах личных данных $11 млрд в год.

Тем не менее HSBC – пока единственная финансовая организация, решившая официально уведомить держателей карт о возможной краже. В США есть два закона, требующих от банков информировать клиентов в случае кражи их личных данных. Один, принятый два года назад, действует только в Калифорнии. Согласно вступившему в силу в марте федеральному закону, банки обязаны сообщать потребителям о взломах системы защиты, когда “кажется вероятным”, что это приведет к краже данных. HSBC же мог и промолчать, потому что проблемы произошли в сторонней торговой организации.

Калифорнийский закон, требующий сообщать о любых проблемах с безопасностью, оказался весьма эффективным. Благодаря ему, например, стало известно, что у калифорнийского подразделения компании ChoicePoint, занимающейся учетом различных данных о гражданах США, хакеры украли личные данные 145 000 человек. На этой неделе LexisNexis сообщила, что в чужие руки попали личные и финансовые данные 310 000 американцев. Теперь похожие законы собираются принять еще более двух десятков штатов. (WSJ, 14.04.2005, Татьяна Бочкарева)