Американский банк вынужден заменить все свои дебетовые карты
 

Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital Transactions, утечка произошла после того, как хакеры сумели получить доступ к одному из банковских серверов.

Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.

На скомпрометированном сервере хранились исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.

По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».

Кроме выпуска новых карт, банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.

«По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден».

06.06.08

cnews.ru

Жесть, у них там винда чтоли стоит на сервере?

а никсу че зарутить уже незя?

А у них аналитический центр, часом, не в Мавзолее?

а вы думаете что существуют 100% виды защиты, неболож сказано что взломали школьники, а если ето билы профи которые планировали етот взлов в течении последнего года...а ?

Все что создано для защиты ето компромисс между удобством использования и защитой, причем оч часто удобство выше защиты. Но в любом случае все что сделано руками человека этимиже руми можно поломать, либо обойти ограничения. интересно у нас бы стали перевыпускать карты ?