Американский банк вынужден заменить все свои дебетовые карты
Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital Transactions, утечка произошла после того, как хакеры сумели получить доступ к одному из банковских серверов.
Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.
На скомпрометированном сервере хранилась исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. "Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт".
Кроме выпуска новых карт банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.
"По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден".
Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.
На скомпрометированном сервере хранилась исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. "Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт".
Кроме выпуска новых карт банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.
"По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден".
Ещё новости по теме:
18:20