LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 55 пользователей онлайн
Обновления
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]
Комментарии Самый лучший брауз... [17.11.20]

RSS

Последние добавленные статьи

Кража: хакеры поставили новый рекорд
02.04.2007

Скандальная история с утечкой информации из базы данных американской торговой сети TJX Cos. обрастает новыми подробностями. Как стало известно, в распоряжении хакеров оказались данные о 45,7 млн. кредитных и дебетовых карт. Этот инцидент обернется для пострадавшей компании многомиллиардными расходами.

Утечка данных, включая номера кредитных карт и сведения о транзакциях, была выявлена в конце января текущего года. В результате действий киберпреступников пострадали тысячи покупателей из Великобритании, Канады, США, Ирландии и Южной Кореи. Было выявлено, что недоброжелатели получили доступ к сведениям о покупках в магазинах США, Канады и Пуэрто-Рико с 2003 г. Само похищение было осуществлено еще летом 2005 г., однако его последствия стали заметны только в этом году. Заметим, что TJX Companies является управляющей компанией одной из крупнейших американских торговых сетей. В ведении TJX находится около 2,5 тыс. розничных магазинов.

По данным InfoWatch, прямые издержки (почтовые и телефонные уведомления, внутренние расследования, найм адвокатов и пр.) составляют в среднем $54 на каждого пострадавшего. Косвенные издержки — $30. В калькуляцию не вошли расходы на реанимацию имиджа и оплату штрафов, налагаемых со стороны государственных регулирующих органов. Таким образом, TJX угрожают огромные расходы в размере $3,7 млрд. Точный ущерб до сих пор не оценен.

«Век массовых коммуникаций провоцирует массовость сопутствующих инцидентов. 45 млн. кредитных карт, утекших в неизвестном направлении, — случай серьезный, но не из ряда вон выходящий, — комментирует директор по маркетингу InfoWatch Денис Зенкин. — Ранее на этом поприще «отличились» многие другие государственные и коммерческие организации как в России, так и за рубежом».

«Этот случай выявил вопиющий факт невнимательности службы информационной безопасности, — добавляет г-н Зенкин. — Факт взлома системы оставался незамеченным на протяжении полутора лет, что просто неслыханно. Это подтверждает, что в компании не проводился аудит защиты и отсутствовал эффективный контроль данных». Как считает эксперт, для предотвращения подобных инцидентов требуется внедрение комплексной системы защиты, которая позволяла не только контролировать внешние (в том числе хакерские атаки) и внутренние (действия инсайдеров, возможно по сговору с сообщниками извне) ИТ-угрозы, но и проводить анализ движения данных для выявления подозрительной активности. Таким образом можно без труда обнаружить утечку данных, уверен он.

Как считают в «Информзащите», для того чтобы предотвратить или хотя бы существенно уменьшить потери от такого рода угроз, был создан стандарт PCI DSS. Выполнение требований этого стандарта как раз позволяет минимизировать места хранения номеров кредитных карт и обеспечить их защиту, а требуемые стандартом процедуры мониторинга и реагирования на инциденты обеспечивают выявление такого рода взломов на ранних этапах.

Заметим, что одним из наиболее громких скандалов, который окончился банкротством виновника, произошел в середине 2005 г., когда крупнейший американский процессинговый центр платежей по кредитным картам CardSystems Solutions объявил об утечке данных о 40 млн. карт. Не меньший резонанс вызвал скандал прошлого года в Министерстве по делам ветеранов США. Тогда «утекли» данные о почти 30 млн. человек.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: