W cyfrowej rzeczywistości powinniśmy już przywyknąć do tego, że w zamian za wygodę korzystania z najnowszych zdobyczy techniki, narażamy się na nieznane w tradycyjnym świecie niebezpieczeństwa. Jednym z największych tego typu zagrożeń jest utrata wrażliwych informacji finansowych, takich jak dane naszych kart kredytowych czy płatniczych. Cały problem jednak w tym, że bezpieczeństwo tych danych nie zawsze zależy tylko od nas samych.
Odpowiedzialny posiadacz karty kredytowej czy płatniczej wie jak zachować się przy jej użytkowaniu, aby zapobiec utracie danych, które mogłyby posłużyć przestępcom do kradzieży pieniędzy. Co jednak zrobić w sytuacji, gdy wiarygodne zdawałoby się podmioty, które dysponują naszymi danymi, dopuszczają się karygodnych zaniedbań i narażają nas na straty finansowe? Na to pytanie nie ma dobrej odpowiedzi, a w świetle ostatnich informacji, pytanie takie będą musieli sobie zadać fani Star Wars czy też kibice piłkarskiej Champion League.
Jak ujawniono, w październiku ubiegłego roku firma Topps padła ofiarą ataku hakerskiego, w wyniku którego wykradziono dane o klientach firmy zawierające takie dane jak numery kart kredytowych, dane personalne ich właścicieli, numery telefonów, adresy e–mail czy kody zabezpieczające do kart. Firma Topps to producent i dystrybutor kart kolekcjonerskich z serii Star Wars, Disney Frozen, Top Gear czy UEFA Champion League. Klienci, którzy dokonywali zakupów w sklepie firmowym przy użyciu kart płatniczych i kredytowych w okresie od 30 lipca do 12 października ub. r. są w grupie osób zagrożonych wyciekiem danych. W specjalnym oświadczeniu szefostwo Topps poinformowało, że problem wycieku danych został już opanowany, a w ramach rekompensaty firma zaoferowała swoim klientom darmową roczną ochronę przed nieautoryzowanym wykorzystaniem ich kart płatniczych.
Zdaniem profesora Alana Woodward’a z Uniwersytetu Surrey–eksperta od bezpieczeństwa cybernetycznego cyt. „wyciek tak wielu danych to niewybaczalny błąd. To był atak z zewnątrz i dane, które wyciekły nie powinny być kompletnie dostępne na serwerach połączonych z siecią. Co więcej, powinny być przechowywane w formie zaszyfrowanej. Jeśli tak nie było, to jest to powód do poważnego zainteresowania się firmą Topps ze strony odpowiednich władz”.
Topps nie ujawnił ilu dokładnie klientów padło ofiarą ataków, ale ekspert ds bezpieczeństwa w sieci Chris Vickery z firmy Chromatech ujawnił, że już kilka miesięcy temu Topps był ostrzegany o dziurach w aplikacjach mobilnych Bunt, Huddle i Kick, za pomocą których klienci dokonywali płatności. Wtedy firma odpowiedziała, że problem został naprawiony, choć zdaniem Vickere’ego w późniejszym okresie nadal można było zauwaźyć te same problemy. Czy wskazane błędy doprowadziły finalnie do obecnych kłopotów? Tego jeszcze nie wiadomo.
