http://www.pcisecurity.ru/blog/Информзащитаhttp://www.pcisecurity.ru/_i/blog/logo_ru.gif http://www.pcisecurity.ru/blog/post/100/ <P>Многие из нас не думают долго прежде чем оплатить что-либо в крупном магазине платежной картой, введя пин-код. Это легко, быстро и почти всегда работает.</P> <P>Но если копнуть немного глубже, то мы найдем немало сообщений о том, что множество людей стали объектами мошенничества, используя свои кредитные или дебетовые карты.</P> <P>Группа исследователей из Университета Кембриджа (Cambridge University) нашли серьезный дефект в работе карт chip-and-pin; уязвимость такова, что может потребоваться реорганизация всей системы работы платежных карт с электронным чипом. </P> <P>За последние несколько лет (начиная с 2004 года) эта группа из Кембриджа опубликовала серию недостатков данной системы.</P> <a href="http://www.pcisecurity.ru/blog/post/100/"> Статья полностью → </a> Wed, 03 Mar 2010 13:17:53 +0300 http://www.pcisecurity.ru/blog/post/92/ <P><NOBR>Wal-Mart</NOBR>, крупнейшая в&nbsp;мире розничная сеть, в&nbsp;которую входит порядка 7 тысяч магазинов в&nbsp;14 странах мира, в&nbsp;2005–2006 году стала жертвой злоумышленников, которым удалось проникнуть на&nbsp;рабочие станции отдела разработки программного обеспечения и&nbsp;скомпрометировать данные платежных карт клиентов сети.</P> <P>В&nbsp;середине октября wired.com <A href="http://www.wired.com/threatlevel/2009/10/walmart-hack/">опубликовал</A> подробности этого инцидента, рассмотреть которые предлагаю <FONT color=#003d86>сквозь призму стандарта PCI DSS</FONT>.</P> <a href="http://www.pcisecurity.ru/blog/post/92/"> Статья полностью → </a> Thu, 05 Nov 2009 11:37:44 +0300 http://www.pcisecurity.ru/blog/post/51/ <IMG style="MARGIN-RIGHT: 15px" height=46 hspace=10 src="/_upload/editor_img/osf-dl-header.gif" width=198 align=left vspace=10 border=0>База утерянных данных&nbsp;<A href="http://www.datalossdb.org/" target=_blank>DataLossDB</A>&nbsp;предназначена для учета случаев утраты или кражи персональных данных. По адресу <A href="http://datalossdb.org/search?data_type[]=CCN" target=_blank>http://datalossdb.org/search?data_type[]=CCN</A> находятся данные&nbsp;об инцидентах, связанных с платежными картами, с указанием типа нарушения, числа украденных записей, названием организации и прочей информацией. Также можно получить справку о подобных инцидентах и посмотреть различную статистику.Mon, 20 Apr 2009 18:16:24 +0400 http://www.pcisecurity.ru/blog/post/18/ Тысячи долларов украдены со счетов настоящих и бывших сотрудников компании SemGroup LP, в результате инцидента, произошедшего летом 2008, когда персональная информация сотрудников была случайно опубликована вместе с судебным документом о банкротстве.<BR>О проблеме стало известно после того, как рядовые сотрудники привлекли внимание руководства компании к данной проблеме. Ланс Игнен, представитель компании официально подтвердил факт утечки и сообщил, что компания уведомила об утечке ФБР. <BR>Однако, по заявлению официальных представителей SemGroup, все украденные средства были возвращены владельцам – всего в инциденте были задействованы счета 200 человек, включая нескольких сторонних кредиторов.<BR><BR> <a href="http://www.pcisecurity.ru/blog/post/18/"> Статья полностью → </a> Tue, 10 Feb 2009 16:22:17 +0300 http://www.pcisecurity.ru/blog/post/19/ <P><IMG style="MARGIN-BOTTOM: 10px; MARGIN-RIGHT: 15px" height=130 alt="" src="/_upload/editor_img/cc.jpg" width=150 align=left border=0>8,5 тысяч дебетовых карт были заблокированы после того, как счета клиентов банка Forcht Bank, США, шт. Кентукки, попали под угрозу в результате взлома компьютерной системы одной из торговых точек. Официальные представители банка заявили, что ни один клиент пока не пожаловался на несанкционированные транзакции по своим счетам. И также, что была произведена дезактивация карт, чтобы предотвратить возможные действия злоумышленников.</P> <P>&nbsp;</P> <P><A href="http://cyber-analysis.blogspot.com/2009/01/hackers-pose-threat-to-thousands-of.html" target=_blank>Источник</A></P>Tue, 20 Jan 2009 16:32:00 +0300