PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

На черном рынке появились краденые банковские номера покупателей Target

Следствие в США полагает, что за масштабным нападением на серверы американского ритейлера Target могут стоять хакерские группировки, базирующеся за пределами США. На прошлой неделе стало известно, что группа хакеров в конце ноября — начале декабря похитила данные о банковских картах почти 40 млн покупателей Target, покупавших товары в указанный период времени.

По данным следователей, у них есть некоторые сведения, связанные с нападавшими, но они пока не могут раскрывать всю информацию, так как следствие еще далеко от завершения. Тем временем, независимый ИТ-специалист и блоггер Брайен Кребс в своем блоге KrebsOnSecurity сообщает, что черные рынки в интернете уже наводнены данными о краденных в Target картах. По его сведениям, номера продаются в так называемых «карт-шопах» по ценам от 20 до более чем 100 долларов за действующий номер.

В пресс-релизе Target сказано, что хакеры имели доступ к платежным данным компании примерно 19 дней и за это время через руки злоумышленников могли пройти около 40 млн карт. В заявлении компании подчеркивается, что пока неизвестно, кто именно стоял за атакой и как именно был получен доступ к оборудованию компании. Однако заявляется, что к расследованию подключены агенты ФБР США и Национальной секретной службы.

Сегодня же компания сообщила, что готова всем пострадавшим клиентам предложить 10%-ную скидку на все товары в ассортименте Target. Такую же скидку имеют работники ритейлера. Генеральный директор Target Грегг Штейнхаффель заявил, что компания организала постоянный мониторинг за кредитными и дебетовыми средствами, поэтому как только похищенные номера карт будут в использовании, ритейлер обязуется сообщить об этом законному держателю карты.

Независимые американские специалисты говорят, что против Target, скорее всего, в ближайшее время последуют иски, поэтому компании не удастся отделаться 10%-ной скидкой. Пресс-секретарь Target Молли Шнайдер говорит, что компания получила данные о единичных случаях мошенничества с краденными данными.

Источник: cybersecurity.ru

инцидент | утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры