Интернет-магазин потерял кредитные данные клиентов
Интернет-магазин stedmans.com, специализирующийся на продаже медицинской литературы, допустил серьезную утечку информации. На днях руководство сайта получило письмо от хостинг-провайдера, в котором было указано "о возможном вторжении которое могло привести к компрометации данных".
В результате вторжения были скомпрометированы платежные сведения (имена, адреса, номера кредитных карт, сроки действия и коды подтверждения карт) всех клиентов интернет-магазина, оплативших свои покупки на сайте с 30 августа 2007 г. по 27 февраля 2008 г. Точное количество пострадавших не сообщается, однако эксперты компании Perimetrix считают, что их не менее нескольких тысяч, поскольку ресурс stedmans.com широко известен в медицинских кругах.
Подробности утечки, причины и последствия вторжения до сих пор неизвестны. По сообщениям американских СМИ, владельцы сайта уже начали оповещать пострадавших и планируют предоставить им бесплатную услугу кредитного мониторинга.
"Мне непонятно, зачем владельцы сайта собирали у своих клиентов коды подтверждения кредитных карт, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Стандарт PCI DSS, который обязателен для всех компаний, собирающих платежные сведения, регламентирует недопустимость сбора и хранения подобной информации. С другой стороны, утечка остается утечкой и без кодов подтверждения, и крупному медицинскому ресурсу пришлось бы ликвидировать ее последствия в любом случае".
В результате вторжения были скомпрометированы платежные сведения (имена, адреса, номера кредитных карт, сроки действия и коды подтверждения карт) всех клиентов интернет-магазина, оплативших свои покупки на сайте с 30 августа 2007 г. по 27 февраля 2008 г. Точное количество пострадавших не сообщается, однако эксперты компании Perimetrix считают, что их не менее нескольких тысяч, поскольку ресурс stedmans.com широко известен в медицинских кругах.
Подробности утечки, причины и последствия вторжения до сих пор неизвестны. По сообщениям американских СМИ, владельцы сайта уже начали оповещать пострадавших и планируют предоставить им бесплатную услугу кредитного мониторинга.
"Мне непонятно, зачем владельцы сайта собирали у своих клиентов коды подтверждения кредитных карт, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Стандарт PCI DSS, который обязателен для всех компаний, собирающих платежные сведения, регламентирует недопустимость сбора и хранения подобной информации. С другой стороны, утечка остается утечкой и без кодов подтверждения, и крупному медицинскому ресурсу пришлось бы ликвидировать ее последствия в любом случае".
Ещё новости по теме:
18:20