Как многим известно, Verizon SecurityBLOG публикуют серию отчетов работы комиссии Verizon’s Investigative Response team. За последние несколько лет удалось накопить информацию о том, кто, что, когда, г-де , как и почему организовал некоторые утечки информации и передать эту информацию в отчетах (DBIR). Трудно управлять тем, что невозможно измерить, соответственно лучше искать пути измерения критичных факторов, влияющих на управление безопасностью. Анализ доказательств, собранных из первых рук и описанных в отчетах, предлагает редкий и хороший шанс сделать это.
29 июля 2010
На саммите Visa, посвященном вопросам безопасности в платежной индустрии, Элен Ричи (Ellen Richey), глава отдела рисков в Visa Inc., сказала следующее: “Как мы все знаем, компания получила сертификат соответствия стандартам PCI. Однако Heartland уделила недостаточно внимания поддержанию процессов соответствия требованиям стандарта, что и послужило причиной возникновения уязвимостей. На данный момент Visa приняла решение удалить Heartland из своего списка компаний, соответствующих требованиям стандарта PCI.”
После первого объявления в новостях об утечке многие недоумевали: “Мы думали, что у них есть сертификат соответствия стандарту PCI DSS. Как же могла произойти утечка, если все данные были защищены?”.
15 июня 2009
База утерянных данных DataLossDB предназначена для учета случаев утраты или кражи персональных данных. По адресу http://datalossdb.org/search?data_type[]=CCN находятся данные об инцидентах, связанных с платежными картами, с указанием типа нарушения, числа украденных записей, названием организации и прочей информацией. Также можно получить справку о подобных инцидентах и посмотреть различную статистику.20 апреля 2009
Heartland Payment Systems Inc. — компания, предоставляющая услуги по обработке платежей сделала заявление, что система компании была взломана злоумышленниками. Роберт Болдуин (Robert H.B. Baldwin Jr.), президент и финансовый директор компании, подтвердил, что на прошлой неделе обнаружился факт проникновения в систему, о чем немедленно были уведомлены компании Visa и Mastercard, а так же представители федеральных властей.
Корме того, Heartland открыла сайт с информацией по данному инциденту, где просит своих клиентов тщательно проверять банковские выписки и сообщать о подозрительных операциях, совершенных с помощью их счета.
Корме того, Heartland открыла сайт с информацией по данному инциденту, где просит своих клиентов тщательно проверять банковские выписки и сообщать о подозрительных операциях, совершенных с помощью их счета.
20 января 2009
Банк Kennebec Savings сообщил, что данные 1500 клиентов могли быть скомпрометированы в результате утечки, которая произошла в январе 2008г. Пока не поступало какой-либо информации о подозрительных действиях по счетам, пострадавшим от утечки. Банк не намерен перевыпускать все дебетовые карты, однако, готов перевыпустить их по желанию клиентов.
17 января 2009
