PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Система Global Payments могла быть взломана больше года назад

Брайан Кребс опубликовал очередную порцию информации относительно взлома компании Global Payments, в результате которого произошла утечка около 1,5 млн банковских карт. Поскольку сама компания не особенно разглашает подробности, остаётся довольствоваться слухами, сведениями от третьих лиц и «осведомлённых источников». Брайан Кребс пишет, что прошедшая в понедельник пресс-конференция Global Payments «породила больше вопросов, чем ответов», поэтому он считает необходимым опубликовать ту информацию, которую удалось собрать по своим собственным каналам.

На пресс-конференции выступил Пол Гарсиа (Paul Garcia), председатель совета директоров и исполнительный директор Global Payments (аудиозапись пресс-конференции). К сожалению, он отказался предоставить дополнительную информацию об инциденте вдобавок к той, которая была опубликована в заблаговременно разосланном пресс-релизе. Он также отказался комментировать версию, что проникновение в систему Global Payments могло произойти ещё в январе 2012 года. Исполнительный директор подчеркнул, что внутренняя система безопасности компании обнаружила взлом в начале марта, после чего предприняла все необходимые меры: уведомила правоохранительные органы и наняла независимых экспертов по криминалистике.

Брайан Кребс приводит несколько фактов, которые могут пролить свет на причины взлома Global Payments.

Факт 1. В течение последних двух лет Global Payments хостилась у провайдера MaxiumASP, а 20 февраля 2012 года начала использовать облачный хостинг Amazon EC2. представители компании MaxiumASP отказываются высказать предположения о причинах смены хостинга, ссылаясь на политику конфиденциальности в отношении своих клиентов.

Факт 2. Один из информаторов Брайана Кребса поделился диаграммой, на которой показана схема рассмотрения подобных инцидентов со стороны Visa, MasterCard и процессинговых компаний. Обратите внимание, что на ней имеется временной промежуток, который называют «окном уязвимых транзакций» (зелёным цветом). Этот период начинается до того, когда зафиксировано первое проникновение в систему.

Факт 3. Газета NY Times тоже со ссылкой на анонимные источники пишет, что компания Global Payments была взломана дважды в текущем году.

Источники Брайана Кребса утверждают, что хакеры пользовались несанкционированным доступом в сеть Global Payments в течение аж 13 месяцев, и утечка данных гораздо обширнее, чем говорит компания. На самом деле хакеры получили информацию о 24 миллионах транзакций из внутренней сети Global Payments.

Компания Global Payments могла быть взломана как минимум в мае 2011 года. В доказательство своих слов анонимный источник Кребса предоставил внутренний документ, изъятый из корпоративной сети. Отметим, что указанный на титульном листе автор документа действительно работал администратором баз данных в дата-центре Атланты, принадлежащем Global Payments, с мая 2006 года по август 2011 года.

Брайан Кребс решил пока не публиковать документ целиком, поскольку он содержит конфиденциальную информацию о внутренних базах данных Global Payments.

По материалам XAKEP.Ru
утечка данных | mastercard | visa | digital security | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры