Cybercriminelen konden door het hacken van computers van Indiase creditcardverwerkers 45 miljoen dollar stelen, de Indiase IT-waakhond onderzoekt hoe dat kon gebeuren.

Dat meldt persbureau Reuters op basis van anonieme bronnen.

Deze week werd bekend dat hackers 45 miljoen dollar (34,3 miljoen euro) hebben gestolen van banken in het Midden-Oosten. De hackers, waaronder twee Nederlanders, gebruikten daarbij een zwakke plek in de beveiliging van twee Indiase creditcardverwerkers als startpunt, blijkt nu. Eerder deze week was er in connectie met die zaak nog sprake van een Indiase en Amerikaanse creditcardverwerker.

Het zou nu gaan om de bedrijven EnStage en ElectraCard Services, beide Indiaas. De bedrijven verwerken de creditcardbetalingen voor de getroffen banken, de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimag PSC (RAKBANK) uit de Verenigde Arabische Emiraten.

Door de zwakke plek konden gegevens van bankrekeningen veranderd worden. Daarna konden handlangers in 27 landen met valse pinpassen binnen enkele uren miljoenen dollars opnemen van duizenden pinautomaten.

IT-waakhond

Indiase IT-waakond Indian Computer Emergency Response Team (CERT) zegt het technische aspect van de inbraak te onderzoeken. De dienst wil weten aan door welke zwakke plek de cyberinbraak mogelijk was.

Deskundige Eddie Schwartz van computerbeveiligingsbedrijf RSA zegt dat hackers India als een doelwit zien. "Het land heeft een snelgroeiende economie en snelgroeiende IT-voorzieningen", aldus Schwartz.

Volgens de expert is de IT-beveiliging in India echter minder strikt dan in de VS en Europa. Het zou daarom geen verrassing zijn dat de cyberoverval juist via de Indiase creditcardbedrijven is verlopen.