В середине октября wired.com опубликовал подробности этого инцидента, рассмотреть которые предлагаю сквозь призму стандарта PCI DSS.
База утерянных данных DataLossDB предназначена для учета случаев утраты или кражи персональных данных. По адресу http://datalossdb.org/search?data_type[]=CCN находятся данные об инцидентах, связанных с платежными картами, с указанием типа нарушения, числа украденных записей, названием организации и прочей информацией. Также можно получить справку о подобных инцидентах и посмотреть различную статистику.О проблеме стало известно после того, как рядовые сотрудники привлекли внимание руководства компании к данной проблеме. Ланс Игнен, представитель компании официально подтвердил факт утечки и сообщил, что компания уведомила об утечке ФБР.
Однако, по заявлению официальных представителей SemGroup, все украденные средства были возвращены владельцам – всего в инциденте были задействованы счета 200 человек, включая нескольких сторонних кредиторов.
8,5 тысяч дебетовых карт были заблокированы после того, как счета клиентов банка Forcht Bank, США, шт. Кентукки, попали под угрозу в результате взлома компьютерной системы одной из торговых точек. Официальные представители банка заявили, что ни один клиент пока не пожаловался на несанкционированные транзакции по своим счетам. И также, что была произведена дезактивация карт, чтобы предотвратить возможные действия злоумышленников.
Корме того, Heartland открыла сайт с информацией по данному инциденту, где просит своих клиентов тщательно проверять банковские выписки и сообщать о подозрительных операциях, совершенных с помощью их счета.
