PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Банки подали иск против компании Trustwave

Всвязи с понесенными убытками в результате атаки на Target, банки предъявили иски компании Trustwave, занимающейся вопросами безопасности платежных карт.

Хотя самые серьезные обвинения выдвинуты против сети Target, истцы утверждают, что Trustwave не смогли обнаружить недостатки в ИТ-системе ритейлера. Trustwave осуществляло сертификацию компании Target, подтверждающую соответствие требованиям стандартов безопасности данных индустрии платежных карт PCI. Иск стал ударом по репутации компании Trustwave, которая, по словам истцов "выдала больше сертификатов PCI DSS, чем все другие компании вместе взятые."

Иск подан против Trustwave и Target банками Trustmark National Bank и Green Bank, N.A от имени и по поручению всех пострадавших банков в Окружной суд Чикаго.

После инцидента с сетью Target было подано почти 100 судебных исков потерпевшими клиентами, а также банками, которые были вынуждены перевыпустить карты и покрыть убытки, связанные с мошенническими операциями по счетам. Представители компаний Trustwave и Target отказались комментировать иск.

Сеть Target обвиняется в предоставлении доступа внешним поставщикам к ее компьютерной сети, что и позволило хакерам осуществить взлом, а также в ненадлежащем хранении финансовых данных своих клиентов.

Заявители также обвиняют компанию Trustwave: "Специалисты Trustwave проводили сканирование компьютерных систем ритейлера 20 сентября 2013 года, и не обнаружили никаких уязвимостей в компьютерных системах. Trustwave также предоставляет сети Target услуги круглосуточного мониторинга, который включает в себя обнаружение вторжения в системы и компрометации PII-данных(информации личного порядка) или других конфиденциальных данных. Тем не менее, данные нарушения продолжались в течение почти трех недель под наблюдением Trustwave. Компания Trustwave не соответствует отраслевым стандартам. Недостатки в работе Trustwave, в свою очередь, позволили хакерам взломать компьютерные системы сети и похитить информацию личного порядка(PII), а также информацию о платежных картах клиентов. Кроме того, Trustwave не удалось своевременно обнаружить и сообщить о нарушении данных."

Компьютерные системы Target были скомпрометированы в период с 27 ноября по 15 декабря.

Эдвард Феррара, аналитик безопасности и рисков Forrester Research Inc., отказался комментировать правомерность исковых претензий, но он отметил, что данный иск означает "кардинальные изменения способов, которыми истцы будут решать подобные проблемы в будущем."

По его словам, такие обвинения могут быть верхушкой гигантского айсберга, когда бизнес-партнеры, пострадавшие во время нарушений безопасности, будут подавать цепочку исков для восстановлении ущерба. "Я полагаю, что многие ритейлеры, которые по утверждениям PCI QSA соответствуют стандарту, имеют такие же уязвимости, которые преступники использовали в случае с Target"- сказал он.

Президент и исполнительный директор Американской ассоциации банкиров, Фрэнк Китинг, в своем письме к Конгрессу выражает очевидное разочарование: "Когда такой ритейлер, как Target, заявляет о том, что не несет никакой ответственности перед клиентами за мошеннические операции, причина в том, что компенсации пострадавшим клиентам оплачивают национальные банки, а не скомпрометированные ритейлеры."

По оценкам, затраты банков только на перевыпуск кредитных карт составят около $172 млн, а общие потери, в том числе от мошеннических операций по счетам, могут достичь $ 18 млрд.

Одним из наказаний для сети Target, о котором банки просят в своем иске, является запрет любой публичной информации о соответствии ритейлера стандартам PCI DSS.

Источник: chicagobusiness.com

инцидент | ДБО | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры