курс цб на 20.09:
58.0993
69.6785

Банки подали иск против компании Trustwave

28 марта 2014 12:35 Количество просмотров47 просмотров

Хотя самые серьезные обвинения выдвинуты против сети Target, истцы утверждают, что Trustwave не смогли обнаружить недостатки в ИТ-системе ритейлера. Trustwave осуществляло сертификацию компании Target, подтверждающую соответствие требованиям стандартов безопасности данных индустрии платежных карт PCI. Иск стал ударом по репутации компании Trustwave, которая, по словам истцов "выдала больше сертификатов PCI DSS, чем все другие компании вместе взятые." 

Иск подан против Trustwave и Target банками Trustmark National Bank и Green Bank, N.A от имени и по поручению всех пострадавших банков в Окружной суд Чикаго. После инцидента с сетью Target было подано почти 100 судебных исков потерпевшими клиентами, а также банками, которые были вынуждены перевыпустить карты и покрыть убытки, связанные с мошенническими операциями по счетам. Представители компаний Trustwave и Target отказались комментировать иск. Сеть Target обвиняется в предоставлении доступа внешним поставщикам к ее компьютерной сети, что и позволило хакерам осуществить взлом, а также в ненадлежащем хранении финансовых данных своих клиентов. 
Заявители также обвиняют компанию Trustwave: "Специалисты Trustwave проводили сканирование компьютерных систем ритейлера 20 сентября 2013 года, и не обнаружили никаких уязвимостей в компьютерных системах. Trustwave также предоставляет сети Target услуги круглосуточного мониторинга, который включает в себя обнаружение вторжения в системы и компрометации PII-данных(информации личного порядка) или других конфиденциальных данных. Тем не менее, данные нарушения продолжались в течение почти трех недель под наблюдением Trustwave. Компания Trustwave не соответствует отраслевым стандартам. Недостатки в работе Trustwave, в свою очередь, позволили хакерам взломать компьютерные системы сети и похитить информацию личного порядка(PII), а также информацию о платежных картах клиентов. Кроме того, Trustwave не удалось своевременно обнаружить и сообщить о нарушении данных." 
Компьютерные системы Target были скомпрометированы в период с 27 ноября по 15 декабря. Эдвард Феррара, аналитик безопасности и рисков Forrester Research Inc., отказался комментировать правомерность исковых претензий, но он отметил, что данный иск означает "кардинальные изменения способов, которыми истцы будут решать подобные проблемы в будущем." По его словам, такие обвинения могут быть верхушкой гигантского айсберга, когда бизнес-партнеры, пострадавшие во время нарушений безопасности, будут подавать цепочку исков для восстановлении ущерба. "Я полагаю, что многие ритейлеры, которые по утверждениям PCI QSA соответствуют стандарту, имеют такие же уязвимости, которые преступники использовали в случае с Target"- сказал он. Президент и исполнительный директор Американской ассоциации банкиров, Фрэнк Китинг, в своем письме к Конгрессу выражает очевидное разочарование: "Когда такой ритейлер, как Target, заявляет о том, что не несет никакой ответственности перед клиентами за мошеннические операции, причина в том, что компенсации пострадавшим клиентам оплачивают национальные банки, а не скомпрометированные ритейлеры." 
По оценкам, затраты банков только на перевыпуск кредитных карт составят около 172 млн долларов, а общие потери, в том числе от мошеннических операций по счетам, могут достичь 18 млрд долларов. Одним из наказаний для сети Target, о котором банки просят в своем иске, является запрет любой публичной информации о соответствии ритейлера стандартам PCI DSS. 
По материалам PCIDSS.ru



В рубриках:
Рынок платежей
Лента новостей
Рынок платежей
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 154 просмотра
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 141 просмотр
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 145 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 334 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 202 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 316 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 420 просмотров
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 211 просмотров
Банки и МФО Square станет банком?
11 сентября 2017 14:31
Количество просмотров 350 просмотров