Av
| 
Först när CS ringer företaget på USAs östkust stängs den felinställda servern ner.
Det lilla bolaget, som bara har två anställda, säljer kassaterminaler till amerikanska hotell och restauranger. För några veckor sedan beslutade terminalföretagets ledning att dra igång extra säkerhetskopiering av informationen som lagras på enheterna. Det var då någonting gick fel.
Sammanlagt rör det sig enligt uppgift om 130 000 kortnummer. Vissa saknar ett antal siffror och några är enkelt krypterade. Men många är skrivna i klartext, färdiga att användas av bedragare. Det är ännu oklart om svenska nummer finns bland de läckta.
Grundaren av det ansvariga företaget i delstaten South Carolina bekräftar läckan och vidtar nu åtgärder för att minimera skadan. Han lovar att tekniker ska söka upp varje enskild kund och sätta stopp för den säkerhetskopiering som har gått fel. Vidare lovar han att kontakta kontokortsföretagen för att säkerställa att inga kunder drabbas.
– Jag hade ingen aning om att det fanns kreditkortsinformation där. Vi stänger av hela säkerhetskopieringen, säger han.
Strax efter CS samtal försvinner servern från nätet, men kommer snart upp igen. De gamla säkerhetskopiorna, varav de äldsta är från 2007, är nu borta. Men bara timmar senare går det åter igen att komma åt sidan med helt färsk information. CS kontaktar åter igen den nu mycket pressade leverantören som väljer att helt peka om domännamnet.
Delvis skyller chefen och grundaren även misstaget på företaget som driver servern, ett vanligt webbhotell med budgeterbjudanden riktade till mindre företag. Rätt inställd skulle det aldrig ha gått att se serverns innehåll från webben, säger han.
Uppgifterna kommer från början från den svenska säkerhetskonsulten Max Persson. Han säger sig ha upptäckt bristen med hjälp av ett egenutvecklat program som söker på nätet efter känslig information.
– Jag kan inte sätta mer press på dem. Det är bättre att det här publiceras och att hålet täpps till, säger han till CS.
Ett av företagen som kortnummer har läckt från är en lokal avdelning av Holiday Inn, en amerikansk hotellkedja med anläggningar över hela världen. Dessa kortnummer ska dock vara ofullständiga och oanvändbara.
Men stora delar av databaserna är enkla att använda för bedragare. Det enda som saknas är cvv-koden, som dock inte krävs för köp överallt. Den som har kommit över samlingen kan också tänkas sälja den.
– Jag kan inte säga en exakt siffra, men självklart har de ett värde. Hur stort beror delvis på hur färska de är, säger Robert Malmberg, en av Sveriges främsta säkerhetsexperter.
CS har kunnat bekräfta att säkerhetskopieringen pågick ända fram till tisdagen, då servern i fråga stängdes.
Vem tycker du är
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.