Банки США дорого заплатили за атаку на Target В результате хакерской атаки на Target Corp. 58 членов американской Ассоциации потребительских банкиров (Consumer Bankers Association, CBA) потеряли более 170 млн долл. По словам старшего юриста и заместителя вице-президента CBA Дэвида Поммерена (David Pommerehn), расплачиваться за ошибки компаний-ритейлеров должны отнюдь на финансовые институты. После утечки данных в сети магазинов Target членам CBA пришлось перевыпустить 17,2 млн дебетовых и кредитных карт. «Мы провели исследование среди банков, входящих в Ассоциацию, чтобы узнать, сколько они потратили на изготовление замены для каждой скомпрометированной карты. Наиболее распространенный ответ – 10 долл за карту. Это стоимость самой пластиковой карты плюс затраты на ее доставку клиенту», - рассказал Поммерен. Стоит учитывать также затраты на работу колл-центров и клиентских сервисов, в которые активно обращались пострадавшие держатели карт после инцидента в Target. «Удар, который нанесла данная утечка информации по банковским организациям, трудно переоценить», - заключил представитель CBA. По крайней мере одна из трех карт, скомпрометированных в результате декабрьской атаки, станет орудием мошенничества, убежден Померен. Таким образом, подсчитывая реальные убытки от атаки на Target, следует прибавлять к нынешним затратам банков «стоимость» последующих действий мошенников. После инцидента в Target представители CBA выступили с предложением ввести на законодательном уровне ответственность нефинансовых организаций за случаи утечки конфиденциальных данных клиентов. Речь идет о том, чтобы ритейлеры возмещали банкам их затраты на перевыпуск пластиковых карт и иную работу с пострадавшими клиентами. Кроме того, необходимо введение единых национальных стандартов, регулирующих степень информационной защищенности торговых организаций, а также своевременное уведомление банков и клиентов в случае утечки. «Банки уже набили руку в деле противостояния мошенникам, - подчеркнул Поммерен. – Финансовые организации крайне аккуратно относятся к защите своих систем, и мы хотели бы, чтобы магазины брали с них пример». Раздел: информационная безопасность Дата: 20-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|