40 миллионов кредитных карт

[leo_sosnine]

На неделе хакеры утянули данные 40 миллионов кредитных карт покупателей сети магазинов Target в америке. Украдены имя кардхолдера, номер карты, дату окончания, секьюрити код CVV. PIN коды вроде как не украли.

Этих данных достаточно, чтобы совершать он-лайновые и офф-лайновые покупки за счёт владельца карты.

Я тоже зашкварился, в четверг позвонил заказал reissue карты, чего и всем советую, кто покупал что-либо в Target в период с 27 ноября по 15 декабря. Впрочем, CEO Таргета заявил, что все фроды компенсируют, если таковые возникнут.

В общем и целом масштабы ущерба потянут на, думаю, десятки миллионов долларов, а то и побольше. А ведь можно было этого избежать, если бы куда меньшие суммы тратили на инфобез. Кто там в Таргете CISO? Самое время ему подыскивать другое место работы, не связанное с безопасностью, хехе.

Comments

[fler-du-male.livejournal.com]

Куда меньшие, именно так?

[leo-sosnine.livejournal.com]

Куда меньшие не те, что доселе тратили на инфобез, а куда меньшие чем те, которые потеряют на компенсации фродов и потерю репутации.

[lpauzner.livejournal.com]

В целях безопасности, Виза запрещает продавцу хранить CVV2 код дольше, чем требуется для отправки запроса на его правильность.

Нафига их хранили больше чем несколько секунд? А если еще додумались хранить PIN то вообще караул...

[leo-sosnine.livejournal.com]

Всё верно, очевидно таргет не был PCI DSS-compliant, иначе бы у них данных CVV2 не было, т.к. они хранятся только до завершения транзакции в системах отвечающих требованиям PCI DSS.

Поэтому и ремарка про пенделя CISO и недофинансирование отдела infosec.

[lpauzner.livejournal.com]

Там похоже все еще круче - http://stas.livejournal.com/918073.html?thread=9638457

[volodymir-k.livejournal.com]

ну хорошо, а как реализовывать recurring subscription продукты? таковые вполне могут быть

[olivia-burton.livejournal.com]

схожу я тоже в банк.
перевешаю новые карты на счета.