Heights Payments Consultants Logo

CardSystems Hack: 8000+ Nederlandse Creditcards Geblokkeerd

Historisch Incident: Op 17 juni 2005 onthulde MasterCard een van de grootste datalekken in de creditcardindustrie tot die tijd. Het Amerikaanse bedrijf CardSystems Solutions, dat creditcardtransacties verwerkte, werd gehackt waarbij meer dan 40 miljoen creditcardnummers wereldwijd werden gestolen. Nederlandse banken reageerden onmiddellijk door duizenden kaarten preventief te blokkeren.

Het incident

DEN HAAG - Nederlandse banken zijn sinds enkele dagen bezig creditcards te blokkeren en hun klanten te voorzien van nieuwe kaarten. Ze willen voorkomen dat fraude wordt gepleegd met de creditcards. De banken reageren op de diefstal van klantgegevens bij een Amerikaans bedrijf dat creditcardtransacties verwerkt. Daarbij zijn ook gegevens ontvreemd van naar schatting dertigduizend in Nederland uitgegeven creditcards. Het gaat om creditcards van MasterCard, Visa en andere maatschappijen.

Reacties Nederlandse banken

ABN AMRO

ABN Amro vervangt uit voorzorg de kaarten van de bijna vierduizend klanten met een creditcard waarvan de gegevens op straat liggen. "We willen uitsluiten dat ermee kan worden gefraudeerd, en daartoe voorzien we al deze mensen van nieuw plastic," aldus een woordvoerder. Hij kon niet zeggen of al gefraudeerd is met de nu geblokkeerde kaarten.

ING/Postbank

Ook ING/Postbank blokkeert kaarten, maar vervangt niet alle creditcards. Volgens een woordvoerder zijn al frauduleuze transacties geconstateerd. De gedupeerden krijgen de schade vergoed.

Rabobank

Rabobank, dat één miljoen creditcards heeft uitgegeven, heeft al vierduizend kaarten geblokkeerd. De klanten worden nu geïnformeerd en krijgen volgende week een nieuwe creditcard. Rabobank zegt geen verdachte betalingen te hebben gezien, die duiden op fraude. "We hebben de zaak extra goed in de gaten gehouden, toen het nieuws over de diefstal bekend werd. Er zijn geen afwijkingen waargenomen," zegt een woordvoerder.

Achtergrond CardSystems breach

  • Datum incident: Het datalek werd ontdekt in juni 2005
  • Slachtoffers: Meer dan 40 miljoen creditcardnummers wereldwijd
  • Methode: Hackers plaatsten kwaadaardige software op het netwerk
  • Betrokken kaarten: Voornamelijk MasterCard en Visa, ook American Express
  • Nederlandse impact: Circa 30.000 Nederlandse creditcards gecompromitteerd
  • Ontdekking: Het misdrijf werd gepleegd met behulp van een computervirus

Gevolgen voor de betalingsindustrie

De diefstal van de klantgegevens bij het Amerikaanse CardSystems kwam eind mei al aan het licht, maar werd pas vorige week bekend. Dit incident markeerde een keerpunt in de betalingsindustrie en leidde tot:

Verscherpte veiligheidseisen

Payment schemes zoals Visa en MasterCard verscherpten hun beveiligingseisen voor payment processors aanzienlijk.

PCI DSS standaard

Het incident versnelde de ontwikkeling en implementatie van de PCI DSS (Payment Card Industry Data Security Standard).

Wetgeving datalekken

Veel landen introduceerden wetgeving die bedrijven verplicht om datalekken te melden aan autoriteiten en klanten.

Verantwoording processors

CardSystems verloor uiteindelijk hun licenties van Visa en American Express en werd overgenomen.

Lessen voor moderne betalingsverwerking

Het CardSystems incident van 2005 blijft relevant voor moderne payment service providers en merchants. De belangrijkste lessen zijn:

  • Data Minimization: bewaar alleen creditcardgegevens die absoluut noodzakelijk zijn
  • Encryptie: alle gevoelige data moet versleuteld worden opgeslagen en verzonden
  • Netwerk Segmentatie: isoleer systemen die creditcardgegevens verwerken van andere netwerken
  • Reguliere Audits: laat beveiligingssystemen regelmatig controleren door onafhankelijke experts
  • Incident Response: zorg voor een duidelijk plan bij beveiligingsincidenten
  • Compliance: volg alle relevante beveiligingsstandaarden zoals PCI DSS

Heights Perspectief

Als onafhankelijke adviseurs in betalingsverkeer helpt Heights bedrijven bij het selecteren van veilige en betrouwbare payment service providers. We beoordelen PSP's niet alleen op functionaliteit en kosten, maar ook op hun beveiligingsmaatregelen, compliance procedures en track record op het gebied van data protection.

Het CardSystems incident illustreert waarom due diligence bij de selectie van payment partners zo cruciaal is. Een datalek bij uw payment provider kan niet alleen financiële schade veroorzaken, maar ook het vertrouwen van uw klanten beschadigen.

Vragen over PSP beveiliging en compliance?
Neem contact met ons op voor advies over veilige betalingsverwerking.