23 Марта, 2008

Крупный медицинский Интернет-магазин потерял кредитные данные своих клиентов

Perimetrix_breach_blog

Об утечке стало известно: 19 марта 2008 года
Организация: www.stedmans.com . Интернет-магазин, предлагающий различную медицинскую литературу и цифровую продукцию под одноименным брендом.
Пострадавшие: клиенты, оплатившие покупки в Интернет-магазине кредитными картами, в промежутке от 30 августа прошлого года до 27 февраля нынешнего. Точное количество пострадавших не сообщается
Скомпрометированные данные: имена, адреса, номера кредитных карт, сроки действия, и коды подтверждения карт.
Краткое описание утечки: хостинг провайдер сайта stedmans.com сообщил владельцу ресурса о возможном вторжении, "которое могло привести к компрометации данных".
Референс:
The New Hampshire State Attorney General breach notification

Точные подробности утечки, причины и последствия вторжения до сих пор неизвестны. По сообщениям американских СМИ, владельцы сайта уже начали оповещать пострадавших и планируют предоставить им бесплатную услугу кредитного мониторинга.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Мне непонятно, зачем владельцы сайта собирали у своих клиентов коды подтверждения кредитных карт. Стандарт PCI DSS, который обязателен для всех компаний, собирающих платежные сведения, регламентирует недопустимость сбора и хранения подобной информации. С другой стороны, утечка остается утечкой и без кодов подтвержедения, и крупному медицинскому ресурсу пришлось бы ликвидировать ее последствия в любом случае".

Вероятность компрометации данных: средняя
Примерный ущерб в результате утечки: нет данных
comments powered by Disqus