Nieuws
image

Audit miste beveiligingsblunder Heartland (Podcast)

maandag 7 september 2009, 17:16 door Redactie, 1 reacties

Heartland Payment Systems mag dan via een eenvoudig ogend SQL-injectie lek 130 miljoen creditcardgegevens zijn verloren, het bedrijf voldeed wel aan de PCI-DSS standaard en ontspringt daardoor mogelijk de dans als het om vervolging gaat. De Payment Card Industry Data Security Standard moet fraude en misbruik van kaartgegevens tegengaan. Deze week laat oud-medewerker van de Federal Trade Commission (FTC) Don Blumenthal in de podcast weten dat de betalingsverwerker de betreffende audit gewoon gehaald heeft.

Het is dan ook nog steeds onduidelijk of de FTC, die normaal bij het lekken van gegevens door bedrijven optreedt, een zaak tegen het bedrijf zal aanspannen. Een andere vraag die speelt is in hoeverre Heartland dacht dat het via PCI DSS beveiligd was, of dat het alleen het minimale deed om hieraan te voldoen. Luister het hele interview met Don Blumenthal in de podcast.

Reacties (1)
08-09-2009, 14:38 door Anoniem
De FTC is irrelevant; wat van belang is, is dat in de US-geörienteerde media allang duidelijk was dat iedereen tot en met (of met name..?) de CEO van Haertland dacht dat de audit alles was wat er aan beveiliging hoefde te gebeuren.
Inclusief het aanwijzen van blunders -- het beveiligingslek was bij hele ritsen conculega's al geconstateerd, dat wist de CEO dan weer wel ..!?

En de auditors werden gewoon betaald om het lijstje af te vinken. Niets minder en NIETS meer. Mijn indruk is dat als de auditors meer hadden gedaan, ze de deur zou zijn gewezen; 'waar bemoeien ze zich mee'...!?

Oftewel een wel heel brutaal staaltje poging tot blame shiften. Nauwelijks de moeite van vermelding waard.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure