PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Американский кредитный союз скомпрометировал данные своих членов

Крупнейший кредитный союз американского Вермонта VSECU скомпрометировал персональные данные своих членов — всего около 85 тыс. человек. По мнению экспертов Zecurion, причиной стало грубое нарушение правил обработки конфиденциальной информации.

В сентябре нынешнего года в кредитном союзе обнаружили пропажу двух лент с резервными копиями базы данных клиентов. В рамках расследования удалось установить, что ленты по ошибке были признаны ненужными и отправлены на свалку. Попытки разыскать их не увенчались успехом. Между тем, на носителях в открытом (незашифрованном) виде хранились персональные данные и сведения о транзакциях членов союза за период с 2002 по 2012 гг.

Президент VSECU Стиви Пост (Steve Post) отрицает факт нарушения политик безопасности, так как данные не были украдены. По его мнению, имела место обычная человеческая ошибка, и членам кредитного союза ничего не угрожает. Тем не менее, всем им предоставляется услуга кредитного мониторинга сроком на 1 год, сообщили в Zecurion.

«По моему мнению, в кредитном кооперативе нарушили как минимум две процедуры обработки конфиденциальных данных, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Во-первых, не зашифровали данные на ленточках. А во-вторых, нарушили порядок утилизации носителей. Если бы ленты были размагничены или уничтожены физически, об этом инциденте вообще не стоило упоминать. Впрочем, не все так плохо. По крайней мере, VSECU проводит инвентаризацию и смог обнаружить отсутствие ленты».

утечка данных | выполнение требований
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры