PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Global Payments говорит о 1,5 млн украденных карт

Компания Global Payments распространила пресс-релиз с информацией о взломе своей компьютерной сети и утечке данных о банковских картах. Предварительные предположения о масштабности этого взлома оправдались: сообщается, что «инцидент затронул около 1,5 миллиона счетов».

В распространённом пресс-релизе Global Payments сказано, что «скомпрометированная часть процессинговой системы ограничена Северной Америкой и менее 1,5 миллиона номеров карт могли быть экспортированы... Но основании проведённой к настоящему моменту криминалистической экспертизы, сетевому мониторингу и дополнительным мерам безопасности, компания считает, что инцидент исчерпан».

Судя по всему, цифра в 1,5 миллиона карт — это те данные, которые Global Payments может подтвердить в настоящий момент, то есть минимальная цифра, говорит Брайан Кребс, который первым в Интернете сообщил об инциденте. Анализ логов продолжается.

Непонятно также, насколько информация Global Payments соотносится с предварительной информацией, которую распространили для своих клиентов компании Visa и MasterCard. Они сообщили в пятницу, что утечка данных произошла в период между 21 января 25 февраля 2012 года, и злоумышленникам удалось скопировать также данные о треках 1 и 2, что позволяет сделать клон карты.

В то же время Global Payments заявляет, что проникновение в систему было обнаружено их собственными системами безопасности в начале марта 2012 года, и хотя треки 2 были скопированы, но «хакерам не удалось получить информацию об именах владельцев карт, адресах и номерах карт социальной безопасности.

На фондовом рынке произошёл обвал котировок Global Payments с 53 до 47 долларов за акцию, после чего торги были принудительно остановлены. Скорее всего, обвал котировок продолжится и в понедельник (американский рынок открывается примерно в 15:00 по московскому времени).

Компания Visa начала изоляцию от процессингового центра Global Payments, чтобы не быть вовлечённой в скандал. Издание Wall Street Journal пишет, что Global Payments уже исключена из списка совместимых сервис-провайдеров (вот этот список, PDF).

Скандал с Global Payments ещё далеко не исчерпан. Вероятно, скоро появится дополнительная информация об инциденте, на сегодня назначена пресс-конференция Global Payments.

По материалам XAKEP.Ru
утечка данных | mastercard | visa | digital security | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры