ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Одной ошибки в конфигурации достаточно для получения удаленного доступа к базе данных любого ритейлера

Удаленный доступ к базе данных

Главной проблемой компаний является хранение данных банковских карт в хранилище, которое легко инфицировать вредоносным ПО.

ИБ-эксперт компании Metafore Роб ВанденБринк (Rob VandenBrink) провел исследование одного из крупнейших ритейлеров Канады на предмет наличия возможности похищения у него данных банковских карт клиентов. Как оказалось по результатам проведенной работы, компания также может стать жертвой хакеров, как это произошло с Target, Neiman Marcus, Michaels, UPS Store и другими.

По утверждениям ВанденБринка, предприятие, имеющее сотни магазинов по всей Канаде, полностью выполняет все требования касательно обеспечения безопасности данных. Тем не менее, всего одной простой ошибки в конфигурации достаточно для получения удаленного доступа к базе.

Получив доступ к информации, специалист установил, что главной проблемой канадского ритейлера, как и Target, Neiman Marcus, Michaels, UPS Store и пр., является хранение данных банковских карт в хранилище, которое легко инфицировать вредоносным ПО.

Несколько схожие данные недавно предоставило Министерство внутренней безопасности США. Тогда эксперты ведомства заявили , что компаниям стоит проверить свои PoS-терминалы на предмет наличия вредоносной программы Backoff.

Однако, как пишет NetworkWorld, проблема заключается не только в Backoff. Так, ритейлерам стоит знать и о таких вредоносах, как BlackPOS и JackPOS, предназначением которых также является похищение данных банковских карт.

Отметим, что ритейлеры, обрабатывающие данные карт, обязаны проходить проверку на соответствие стандарту безопасности данных индустрии платежных карт, разработанному Советом по стандартам безопасности индустрии платежных карт (PCI-DSS). Тем не менее, даже в случае соответствия компании подобного рода неспособны обеспечить качественную защиту данных, так как стандарт не предусматривает шифрование информации.


Security Lab (03.09.2014 в 09:57) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"