Gisteren tijdens een waarschijnlijk historische dag in de Verenigde Staten maakte de betaalverwerker Heartland Payment Systems bekend dat in mei 2008 creditcardgegevens van honderd miljoen mensen gestolen zijn.

Als deze informatie correct is, is dit mogelijk de grootste datadiefstal ooit gemeld.

Geruchten doen de ronde dat het bedrijf uit New Jersey, dat 250.000 klanten bedient en per maand zo’n honderd miljoen transacties verwerkt, heeft gewacht tot alle ogen op iets anders waren gericht voordat het de diefstal bekendmaakte.

Robert Baldwin, directeur en chief financial officer van Heartland Payment Systems, liet tegenover The Washington Post weten dat het bedrijf op dit moment geen idee heeft hoe de malware in het systeem is terechtgekomen en hoelang het daar heeft gezeten.

De gestolen data omvat onder meer namen, credit- en debitcardnummers en vervaldata. Desalniettemin zouden er geen burgerservice-, pinnummers, telefoonnummers of adressen in handen van de criminelen gekomen zijn. Hierdoor kunnen crackers maar zeer weinig met de gestolen informatie.

"Identiteitsbescherming wordt pas noodzaak als er genoeg persoonlijke informatie is verloren waarmee identiteitsdiefstal mogelijk wordt," aldus Baldwin. "In dit geval is de hoeveelheid informatie waarvan we weten dat ze die niet gekregen hebben genoeg om te weten dat identiteitsdiefstal niet mogelijk is. Tevens erkennen we dat het feit dat de informatie gestolen is een probleem kan vormen voor onze klanten."

Onmiddellijk na de bekendmaking van de gegevensdiefstal werd de site 2008breach.com gelanceerd waarop klanten gewaarschuwd worden dat hun gegevens mogelijk bij onbevoegden terecht zijn gekomen. Het advies is dan ook om het rekeningafschrift goed in de gaten te houden en verdachte activiteiten direct te melden.