Партнеры базирующейся в Атланте CardSystems Solutions отмечают, что компания вообще не должна была хранить большинство реквизитов, о которых идет речь, в своих базах - этого требуют правила работы, выработанные системами Visa и MasterCard. Она должна была удалять эти данные после совершения транзакций, которые через нее проходили, однако, как признал испольнительный директор CardSystems Solutions Джон Перри, она этого не делала. По словам Перри, многие подлежащие удалению из базы реквизиты хранились "в экспериментальных целях", так как компания вела работу над выявлением ошибок, из-за которых некоторые транзакции оставались в базе помеченными как неавторизованные или незавершенные. "Мы не должны были так поступать," - признал Перри.

Также отмечается, что критичные данные хранились во взломанной системе CardSystems в "явном виде" в файле, который можно легко экспортировать (что, по всей видимости, и было сделано с помощью внедренной хакерами в систему "троянской" программы). Перри также отметил, что подобным способом хранить такие данные не следует, и компания больше не будет так поступать.

Lenta.ru