PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

CD за 3,5 миллиона евро

Немецкие власти купили у анонимного источника компакт-диск с дампом базы данных о гражданах Германии, имеющих счета в швейцарском банке. Поскольку информация является банковской тайной другого государства, она по определению не могла быть получена законным путём. Источником является либо хакер, либо сотрудник банка, который нарушил закон и выкрал информацию у своего работодателя.

История в точности такая же, как и два года назад. Диск приобретён у неизвестного лица. Стоимость диска исчисляется миллионами (3,5 миллиона евро), а пострадавшие граждане уже начали признаваться в уклонении от уплаты налогов. Власти рассчитывают, что с помощью «компромата» соберут налогов и штрафов более чем на 100 миллионов евро.

Как сообщается, приобретённая база содержит сведения о 1000-1500 состоятельных немцев, причём все они являются клиентами швейцарского подразделения частного банка Coutts. Каждый из указанных граждан имеет состояние, которое исчисляется десятками или сотнями миллионов. Представители Coutts уже выступили с официальным комментарием и опровергли слухи о взломе компьютерной системы: проведённое расследование не выявило следов проникновения в компьютерную сеть банка.

Два года назад покупателями базы данных выступили несколько немецких земель, в этот раз диск куплен за бюджетные средства земли Северная Рейн-Вестфалия, самой густонаселённой из 16 земель Германии.

Как известно, в Швейцарии действуют строгие законы о защите банковской тайны, так что Германия не имеет возможности получить информацию о счетах своих граждан в швейцарских банках легальным путём. Правда, ситуация может измениться в следующем году, если вступит в силу соответствующее соглашение на уровне правительств двух стран, хотя эксперты уверены, что оппозиционным партиям в немецком парламенте удастся заблокировать ратификацию этого договора.

Кстати, в марте текущего года Швейцария выдала ордера на арест трёх немецких граждан, которых она считает причастными к инциденту двухлетней давности. Генеральный прокурор Швейцарии даже высказал подозрение, что эти злоумышленники «могли шпионить в банке Credit Suisse по конкретному заданию чиновников Северной Рейн-Вестфалии».
Источник: HabraHabr
инцидент | утечка данных | законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры