28.03.2014, 12:35
Количество просмотров 43

Банки подали иск против компании Trustwave

В связи с понесенными убытками в результате атаки на Target, банки предъявили иски компании Trustwave, занимающейся вопросами безопасности...
Банки подали иск против компании Trustwave

Хотя самые серьезные обвинения выдвинуты против сети Target, истцы утверждают, что Trustwave не смогли обнаружить недостатки в ИТ-системе ритейлера. Trustwave осуществляло сертификацию компании Target, подтверждающую соответствие требованиям стандартов безопасности данных индустрии платежных карт PCI. Иск стал ударом по репутации компании Trustwave, которая, по словам истцов "выдала больше сертификатов PCI DSS, чем все другие компании вместе взятые." 


Иск подан против Trustwave и Target банками Trustmark National Bank и Green Bank, N.A от имени и по поручению всех пострадавших банков в Окружной суд Чикаго. После инцидента с сетью Target было подано почти 100 судебных исков потерпевшими клиентами, а также банками, которые были вынуждены перевыпустить карты и покрыть убытки, связанные с мошенническими операциями по счетам. Представители компаний Trustwave и Target отказались комментировать иск. Сеть Target обвиняется в предоставлении доступа внешним поставщикам к ее компьютерной сети, что и позволило хакерам осуществить взлом, а также в ненадлежащем хранении финансовых данных своих клиентов. 

Заявители также обвиняют компанию Trustwave: "Специалисты Trustwave проводили сканирование компьютерных систем ритейлера 20 сентября 2013 года, и не обнаружили никаких уязвимостей в компьютерных системах. Trustwave также предоставляет сети Target услуги круглосуточного мониторинга, который включает в себя обнаружение вторжения в системы и компрометации PII-данных(информации личного порядка) или других конфиденциальных данных. Тем не менее, данные нарушения продолжались в течение почти трех недель под наблюдением Trustwave. Компания Trustwave не соответствует отраслевым стандартам. Недостатки в работе Trustwave, в свою очередь, позволили хакерам взломать компьютерные системы сети и похитить информацию личного порядка(PII), а также информацию о платежных картах клиентов. Кроме того, Trustwave не удалось своевременно обнаружить и сообщить о нарушении данных." 

Компьютерные системы Target были скомпрометированы в период с 27 ноября по 15 декабря. Эдвард Феррара, аналитик безопасности и рисков Forrester Research Inc., отказался комментировать правомерность исковых претензий, но он отметил, что данный иск означает "кардинальные изменения способов, которыми истцы будут решать подобные проблемы в будущем." По его словам, такие обвинения могут быть верхушкой гигантского айсберга, когда бизнес-партнеры, пострадавшие во время нарушений безопасности, будут подавать цепочку исков для восстановлении ущерба. "Я полагаю, что многие ритейлеры, которые по утверждениям PCI QSA соответствуют стандарту, имеют такие же уязвимости, которые преступники использовали в случае с Target"- сказал он. Президент и исполнительный директор Американской ассоциации банкиров, Фрэнк Китинг, в своем письме к Конгрессу выражает очевидное разочарование: "Когда такой ритейлер, как Target, заявляет о том, что не несет никакой ответственности перед клиентами за мошеннические операции, причина в том, что компенсации пострадавшим клиентам оплачивают национальные банки, а не скомпрометированные ритейлеры." 

По оценкам, затраты банков только на перевыпуск кредитных карт составят около 172 млн долларов, а общие потери, в том числе от мошеннических операций по счетам, могут достичь 18 млрд долларов. Одним из наказаний для сети Target, о котором банки просят в своем иске, является запрет любой публичной информации о соответствии ритейлера стандартам PCI DSS. 

По материалам PCIDSS.ru

Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ