Raportul este realizat în fiecare an începând cu 2010 și vine într-un moment în care Uniunea Europeană vrea să adauge reguli legate de scurgerea de informații. Australia vrea și ea să întroducă reguli similare în februarie 2018, scrie itwire.com.
GDPR include prevederi pentru amenzi pentru cazul în care nu se reușește protejarea informațiilor personale – care includ informații de pe cardul de credit/debit. Amenzile pot ajunge la 20 de milioane de euro sau 4% din profit, oricare dintre acestea este mai mare. Legile din Australia vor percepe amenzi pentru organizațiile care au un profit mai mare de 3 milioane de dolari australieni.
Cercetarea a descoperit că 9% dintre organizațiile unde securitatea cardurilor a fost compromisă au putut oferi dovezi că răspectă toate regulile impuse de standardul PCI DSS. Standardul de securitate a dateleor plăților bancare, sau PCI DSS, este un standard de securitate IT stabilit de marile mărci de carduri pentru organizațiile care le folosesc.
Cerințele principale pentru o setare de securitate sunt următoarele: instalarea și menținerea unei configurări firewall; schimbarea datelor de autentificare prestabilite din fabrică; protejarea informațiilor stocate despre deținătorii de carduri; protejarea datelor transmise; protecția împotriva virușilor; dezvoltarea și menținerea unor sisteme sigure; restricționarea accesului; autentificarea accesului; controlarea accesului fizic; urmărirea și monitorizarea accesului; testarea sistemelor și proceselor de securitate și mentinerea politicilor de securitate a informației.
Aproximativ 45% dintre companiile care au participat la studiul Verizon nu respectă regulile industriei de plăți bancare, de multe ori nu scanează sistemele suficient de des pentru descoperirea vulnerabilităților, iar în unele cazuri nu criptează informațiile, scrie ft.com.
Ciske Van Oosten, manager în cadrul Verizon PCI Security Practice, a spus că vânzătorii și companiile hoteliere sunt cele mai vulnerabile dintre industriile studiate, urmate de serviciile financiare și cele IT.
Informațiile se bazează pe scanări interimare ale Verizon, care arată că între trei și nouă luni după verificarea PCI, multe companii au făcut deja schimbări care nu mai erau conforme cu standardul de securitate.
În SUA și America Latină, mai puține de jumătate dintre companiile care au fost studiate respectau regulile de securitate a plăților. În Asia, mai mult de jumătate dintre companii respectau aceste reguli.
Cex este un lanț de magazine cu mai mult de 300 de sedii în Marea Britanie, unde clienții pot schimba gadgeturi și jocuri video și are un magazin online: webuy.com, relatează bbc.com.
Cex a declarat zilele acestea că informațiile a două milioane de clienți au fost furate. Acestea includ numele, adesele, adresele de e-mail, numere de telefon și vechi informații ale cardului de credit. Compania spune că informații criptate ale cardurilor de credit au fost compromise, dar deoarece lanțul de magazine a încetat să stocheze informații ale cardurilor în 2009, aceste detalii probabil au expirat, fiind nefolositoare infractorilor.
Într-o declarație, CEX a spus că a angajat un specialist în securitate cibernetică pentru a revizui sistemele sale, pentru a preveni producerea unei alte breșe.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…