На саммите Visa, посвященном вопросам безопасности в платежной индустрии, Элен Ричи (Ellen Richey), глава отдела рисков в Visa Inc., сказала следующее: “Как мы все знаем, компания получила сертификат соответствия стандартам PCI. Однако Heartland уделила недостаточно внимания поддержанию процессов соответствия требованиям стандарта, что и послужило причиной возникновения уязвимостей. На данный момент Visa приняла решение удалить Heartland из своего списка компаний, соответствующих требованиям стандарта PCI.”
После первого объявления в новостях об утечке многие недоумевали: “Мы думали, что у них есть сертификат соответствия стандарту PCI DSS. Как же могла произойти утечка, если все данные были защищены?”.
15 июня 2009
База утерянных данных DataLossDB предназначена для учета случаев утраты или кражи персональных данных. По адресу http://datalossdb.org/search?data_type[]=CCN находятся данные об инцидентах, связанных с платежными картами, с указанием типа нарушения, числа украденных записей, названием организации и прочей информацией. Также можно получить справку о подобных инцидентах и посмотреть различную статистику.20 апреля 2009
Heartland Payment Systems Inc. — компания, предоставляющая услуги по обработке платежей сделала заявление, что система компании была взломана злоумышленниками. Роберт Болдуин (Robert H.B. Baldwin Jr.), президент и финансовый директор компании, подтвердил, что на прошлой неделе обнаружился факт проникновения в систему, о чем немедленно были уведомлены компании Visa и Mastercard, а так же представители федеральных властей.
Корме того, Heartland открыла сайт с информацией по данному инциденту, где просит своих клиентов тщательно проверять банковские выписки и сообщать о подозрительных операциях, совершенных с помощью их счета.
Корме того, Heartland открыла сайт с информацией по данному инциденту, где просит своих клиентов тщательно проверять банковские выписки и сообщать о подозрительных операциях, совершенных с помощью их счета.
20 января 2009
Банк Kennebec Savings сообщил, что данные 1500 клиентов могли быть скомпрометированы в результате утечки, которая произошла в январе 2008г. Пока не поступало какой-либо информации о подозрительных действиях по счетам, пострадавшим от утечки. Банк не намерен перевыпускать все дебетовые карты, однако, готов перевыпустить их по желанию клиентов.
17 января 2009
По сообщению ФБР, бывший сотрудник Countrywide, который имел доступ к базе данных компании, воспользовавшись уязвимостью в политике безопасности компании, скопировал на флешку и позднее продал конфиденциальную информацию клиентов компании. За продажу данных он получил от 50 до 70 тыс. долларов. Он продавал украденную информацию в течение двух лет. Суд приговорил его к максимальному наказанию за данное преступление к 5 годам заключения в федеральной тюрьме.
08 августа 2008
