Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital...



Банк 1st Source, расположенный в штате Индиана, вынужден произвести замену всех дебетовых карт в результате утечки информации. Как сообщает издание Digital Transactions, утечка произошла после того, как хакеры сумели получить доступ к одному из банковских серверов.
Несмотря на то, что точное количество пострадавших не сообщается, уже сейчас очевидно, что оно достаточно велико. По сведениям аналитического центра компании Perimetrix, активы банка составляют $4,5 млрд., а значит – количество эмитированных дебетовых карт может измеряться в десятках тысяч единиц.
На скомпрометированном сервере хранилась исчерпывающие сведения о картах – в том числе данные с магнитных полос и даже PIN-коды. Отметим, что совместное хранение этих типов информации противоречит базовым требованиям стандарта PCI DSS, которые давно являются обязательными.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от хакерских вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».
Кроме выпуска новых карт банк планирует предоставить всем пострадавшим клиентам бесплатную услугу кредитного мониторинга. Добавим, что точная технология хакерского вторжения на данный момент неизвестна.
«По-видимому, сотрудники банка знакомы с исследованием Ponemon Institute, в котором говорится, что репутационные потери от утечек являются наиболее масштабными, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Чтобы максимально снизить репутационный ущерб, банк умышленно пошел на серьезные финансовые потери, заменив огромное количество дебетовых карт и открыто рассказав об инциденте. Но через год-полтора станет экономический эффект от проведенных мероприятий будет очевиден».

Источник: http://safe.cnews.ru/news/line/index.shtml?2008/06/06/304008