CardSystems поплатится за халатное отношение к безопасности

CardSystems Solutions, компания-оператор платежей по кредитным картам, договорилась с Федеральной торговой комиссией США ( FTC ) об урегулировании претензий по поводу уязвимости для хакеров 40 млн. записей о кредитных картах. Факт взлома был обнародован в июне.

Поскольку компания халатно отнеслась к безопасности, FTC назначила ей ежегодный аудит систем защиты независимыми экспертами в течение 20 лет. CardSystems согласилась выполнять это постановление. Компания CardSystems Solutions и ее филиал Solidus Networks, работающий под брендом Pay By Touch, также обязались представить и внедрить в бизнес адекватную политику информационной безопасности.

CardSystems служит посредником между онлайновыми магазинами и банковскими учреждениями. Компания проверяет подлинность данных и состояние счетов. В процессе работы база данных пополняется номерами карт, датами истечения срока действия и другими реквизитами, которые могут быть использованы для кражи денег.

FTC постановила, что CardSystems, во-первых, хранила данные безосновательно, а, во-вторых, не обеспечивала их защиту. Несанкционированный доступ к базе данных CardSystems привел к краже нескольких миллионов долларов с кредитных карт, а также затратам банков на издание тысяч новых кредитных карт, неудобству, бепокойству и потере времени клиентов.

CNews.ru