XiD
07.06.2008, 00:22
http://pics.utro.ru/utro_photos/2005/11/22/754big.jpg
Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital Transactions, утечка произошла после того, как хакеры сумели получить доступ к одному из банковских серверов.
Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.
На скомпрометированном сервере хранились исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».
Кроме выпуска новых карт, банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.
«По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден».
06.06.08
cnews.ru
Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital Transactions, утечка произошла после того, как хакеры сумели получить доступ к одному из банковских серверов.
Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.
На скомпрометированном сервере хранились исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».
Кроме выпуска новых карт, банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.
«По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден».
06.06.08
cnews.ru