PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Хакеры похитили данные Betfair более чем о 3 млн клиентов

Представители Betfair, крупнейшей в мире биржи ставок, признали, что данные более чем о трех миллионах клиентов, в том числе 2,9 млн имен пользователей и почти 90000 банковских реквизитов, были взломаны злоумышленниками, возможно, из Камбоджи.

Такое заявление сделал Betfair в конце прошлой недели, утверждая что эта информация была обнародована во время эмиссии ценных бумаг в прошлом году.

По данным Financial Times, Betfair настаивает, что все его консультанты по первичному размещению акций знали о масштабах происшествия.

Компания Betfair, которая обрабатывает пять миллионов транзакций в день, не информировала своих клиентов о краже данных, которые, как сообщалось ранее, не могли быть использованы злоумышленниками из-за системы шифрования, которая осталась неповрежденной. Также Betfair проинформировали об атаке агентство по борьбе с киберпреступлениями Serious Organised Crime Agency.

Комментируя заявления Betfair, Филипп Либерман, президент компании Lieberman Software отметил, что с момента своего создания в июне 2000 года число участников биржи ставок Betfair выросло более чем до трех миллионов человек, и обрабатывает миллионы ставок каждый день.

"Большинство игроков на Betfair для оплаты своих счетов используют дебетовые или кредитные карты, наряду с Paypal, Moneybookers и другими видами электронных денег, так что разумно предположить, что данные о платежных картах большей части из этих 3,15 миллионов клиентов оказались скомпрометированы ", - сказал он.

Либерман сказал, что, хотя еще предстоит выяснить, были ли данные платежных карт зашифрованы, компания все еще не соответствует стандартам PCI DSS и, возможно, был нарушен закон о защите данных, поскольку данные о клиентах были украдены злоумышленниками из Камбоджи.

Он добавил, что все было бы не так плохо, если бы не было настолько невероятным явлением то, что похищение данных камбоджийскими хакерами состоялось 14 марта прошлого года, а нарушение обнаружилось более чем через два месяца, когда в центре обработки данных на Мальте произошел сбой работы сервера.

Теперь мы знаем, что компания Serious Organized Crime Agency, а также австралийские и немецкие правоохранительные органы и Royal Bank of Scotland, банк обрабатывающий платежи Betfair, в какой-то степени принимали участие в этой истории в прошлом году. Удивительно, что биржа ставок не уведомила своих клиентов о данных нарушениях - отметил он.

Все это похоже на формальное соблюдение требований закона – легче признать компрометацию данных, чем рассматривать интересы клиентов Betfair. Напрашивается вывод о том, что запланировнный выпуск акций биржи ставок сыграл большую роль в этой истории.

По словам Либермана, жестокая реальность состоит в том, что крупнейшая биржа ставок, обрабатывающая миллионы транзакций каждый день в нескольких странах, была взломана киберпреступниками c Дальнего Востока, несмотря на то, что Betfair утверждал ранее, что его системы безопасности, как того и требуют несколько регулирующих органов, находятся на высшем уровне.

"Неприятный осадок эта история оставляет и потому, что она показывает остальным компаниям плохой пример. Это означает, что, если в компании происходит компрометация данных, достаточно просто соответствовать минимальным требованиям закона, и худшее, что может случиться с компанией - заявления через полтора года после инцидента. Нет ни штрафов, ни каких-либо нареканий. Большинство специалистов по безопасности будут удивлены тем, что произошло, и, тем фактом, что вы можете поставить свой последний доллар, как поступает большинство постоянных игроков Betfair, и что управление компании сделает вывод, что также может позволить себе рисковать безопасностью данных своих клиентов, и это сойдет им с рук. Это плохая новость для ИТ-профессионалов", - сказал он.

инцидент | утечка данных | кража
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры