PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Данные 5000 клиентов Wyndham Worldwide были украдены российскими хакерами

Федеральная торговая комиссия США обвинила корпорацию Wyndham Worldwide и 3 ее подразделения в халатности в вопросах защиты персональных данных своих клиентов от хакеров. В иске, поданном в Федеральный суд Феникса, ведомство утверждает, что из-за неудовлетворительной системы защиты компании данные сотен тысяч кредитных карт были переведены на домен, зарегистрированный в России.

В Wyndham Worldwide входит группа компаний Wyndham Hotel, которая управляет 7 150 отелями по всему миру под брендами Days Inn, Super 8, Ramada , Planet Hollywood, Travelodge Howard Johnson и др.

По данным комиссии, менее чем за 2 года компания не сумела отразить несколько атак на свою внутреннюю сеть – в апреле 2008 г., марте 2009 г. и в конце 2009 г.

В целом в результате 3 взломов информация о данных более 5 тыс. клиентов компании была украдена. Их ущерб в результате мошеннических действий киберпреступников комиссия оценивает в 10,6 млн долл. США.

Комиссия подозревает, что корпорация нарушила собственную политику конфиденциальности. В жалобе, которую комиссия подала 26 июня 2012 г., она требует возместить ущерб пострадавшим клиентам, а также оплатить судебные издержки.

По словам вице-президента Wyndham по взаимодействию с инвесторами Барри Гольдшмидта (Barry Goldshmidt), компания уже предложила пострадавшим клиентам систему кредитного мониторинга и в настоящее время усовершенствует систему безопасности. «До сегодняшнего дня мы не получили никаких свидетельств того, что какой-либо клиент отеля потерпел финансовый ущерб в связи с атаками», – цитирует Los Angeles Times заявление компании.

инцидент | утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры