Серьезную утечку персональной информации своих клиентов допустил популярный американский интернет-магазин медицинской литературы Stedmans.com. Как передает CNews.Интернет, администрация сайта получила письмо от хостинг-провайдера, в котором сообщалось «о возможном вторжении, которое могло привести к компрометации данных».

В результате вторжения были скомпрометированы платежные сведения (имена, адреса, номера кредитных карт, сроки действия и коды подтверждения карт) всех клиентов интернет-магазина, оплативших свои покупки на сайте с 30 августа 2007 г. по 27 февраля 2008 г. Подробности утечки, причины и последствия вторжения до сих пор неизвестны. Однако число пострадавших может исчисляться несколькими тысячами, утверждают эксперты.

Руководитель аналитического центра компании Perimetrix, Владимир Ульянов недоумевает, зачем владельцы сайта собирали у своих клиентов коды подтверждения кредитных карт.

«Стандарт PCI DSS, который обязателен для всех компаний, собирающих платежные сведения, регламентирует недопустимость сбора и хранения подобной информации. С другой стороны, утечка остается утечкой и без кодов подтверждения, и крупному медицинскому ресурсу пришлось бы ликвидировать ее последствия в любом случае», — говорит представитель Perimetrix.

«Интернет-магазин не имеет права хранить коды подтверждения карт; он может собирать информацию по номерам банковских карт и хранить ее на своей стороне только лишь после прохождения аудита и получения сертификата PCI. — говорит пресс-секретарь процессинговой компании Chronopay, Елена Сорокина. — Однако возникает вопрос, зачем онлайн-торговцу хранить данные по кредиткам плательщиков? Информация по банковским картам для онлайн-магазина абсолютно бесполезна и требует постоянного внимания. Большинство операторов интернет-платежей относится к таким клиентам с большой опаской, поскольку  в случае утери  данных банковских карт также может пострадать и имидж оператора платежей, даже в случае абсолютной невиновности последнего.»

По сообщениям американских СМИ, владельцы сайта уже начали оповещать пострадавших и планируют предоставить им бесплатную услугу кредитного мониторинга.

(Всего прочитано 16 раз, из них 1 посещений сегодня)
0