Zephyrnet-logo

Target Data Breach: PCI DSS Auditor in Lawyer's Crosshairs

Datum:

Leestijd: 2 minuten

PCI DSSWinkeliers die creditcards accepteren, moeten periodiek aantonen dat ze voldoen aan de Payment Card Industry Data Security Standards (PCI DSS). Grote retailers moeten periodieke audits ondergaan door onafhankelijke auditors, de zogenaamde gekwalificeerde beveiligingsbeoordelaars (QSA's).

In een zeer ongebruikelijke zet deze week werd de QSA for Target genoemd in een federale rechtszaak met betrekking tot het datalek van Target-kaarthouders van vorig jaar. In de suite beschuldigden Trustmark National Bank of New York en Green Bank of Houston zowel Target als Trustwave ervan de diefstal van betaalkaartgegevens voor 40 miljoen kaarten en voor 70 miljoen andere persoonlijke informatiedossiers niet te stoppen. De rechtszaak eist compenserende en wettelijke schadevergoeding voor kosten die zijn gemaakt bij het annuleren en opnieuw uitgeven van blootgestelde creditcards en betaalpassen.

Volgens een onderzoek medio februari van de Consumer Bankers Association en de Credit Union National Association, waren de totale verliezen van alle partijen met betrekking tot de Target-inbreuk al meer dan $ 200 miljoen, zelfs zonder rekening te houden met de verliezen als gevolg van frauduleuze activiteiten!

A PCI DSS audit vertegenwoordigt de nalevingsstatus vanaf een bepaald moment, een soort momentopname. Bedrijven die niet voldoen, kunnen boetes krijgen, waaronder het verlies van de mogelijkheid om betaalkaarten te accepteren, wat essentieel is voor detailhandel.

Het is mogelijk dat Target ten tijde van de meest recente audit in overeenstemming was en de inbreuk daarna plaatsvond. De tijdlijn van de gebeurtenissen is van cruciaal belang voor de uitkomst van de rechtszaak. Volgens de rechtszaak heeft Trustwave op 20 september 2013 het netwerk van Target gescand en geen kwetsbaarheden gemeld. Target heeft gemeld dat de aanvallers de gegevens hebben gestolen tussen 27 november 2013 en 15 december 2013 met behulp van software die is geïnstalleerd op apparaten met verkooppunten. De rechtszaak beweert dat er ten tijde van de controle in september kwetsbaarheden aanwezig waren, maar het is op dit moment niet duidelijk of deze kwetsbaarheden verband houden met de inbreuk.

In de afgelopen 6 maanden is er een reeks spraakmakende datalekken van kaarthouders geweest, waaronder datalekken bij retailers Neiman Marcus en Sally Beauty. Bedrijven doen er verstandig aan om de frequentie van compliance en bedreigingsdetectie scannen buiten de PCI DSS-vereisten. Comodo biedt 2 geweldige services die bieden PCI DSS-naleving scannen voor uw website, HackerGuardian en Web Inspector.

HackerGuardian is een on-demand scanoplossing voor kwetsbaarheidsbeoordelingen waarmee verkopers en serviceproviders dit kunnen bereiken Naleving van PCI-scan. Na elke scan ontvangt u een uitgebreid kwetsbaarheidsrapport met alle beveiligingsproblemen met hersteladviezen en adviezen om ze te helpen oplossen.

Web Inspector biedt hetzelfde PCI scannen en veel meer. Het scant uw site dagelijks op malware en controleert continu op andere bedreigingen. Nog belangrijker, Web Inspector controleert sites op de zwarte lijst die gecompromitteerde websites vermelden. Als u om welke reden dan ook op een dergelijke site wordt vermeld, zullen zoekmachines deze blokkeren. U verliest klanten omdat ze uw site niet kunnen vinden.

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/e-commerce/target-data-breach-pci-dss-auditor-in-lawyers-crosshairs/

spot_img

Laatste intelligentie

spot_img