Nieuws

71% webwinkels slaat creditcards onversleuteld op

maandag 12 december 2011, 13:30 door Redactie, 3 reacties

71% van de webwinkels slaat creditcardgegevens onversleuteld op, waardoor de winkels de Payment Card Industry Data Security Standard (PCI DSS) overtreden. Beveiligingsbedrijf SecurityMetrics onderzocht zo'n 2700 webwinkels en ontdekte dat 71% in overtreding was. Een toename van acht procent ten opzichte van 2010. In totaal werden 370 miljoen onversleutelde creditcardnummers aangetroffen, waarbij één netwerk 96 miljoen kaartgegevens had opgeslagen.

"Er zijn vandaag de dag tal van webwinkels die niet precies weten wat er op hun systeem staat", zegt directeur forensisch onderzoek David Ellis. "In de meeste gevallen die we onderzochten, wist de webwinkel niet dat onversleutelde creditcardgegevens op hun systeem werden opgeslagen."

"Eerste Android-worm in 2012"

Terreurdreiging Nederland onveranderd

Reacties (3)

12-12-2011, 15:40 door Anoniem

Zelfs al zouden de eigenaren/opdrachtgevers/gebruikers van die webwinkels wel weten dat creditcardgegevens onversleuteld worden opgeslagen zou dat hoogstwaarschijnlijk weinig uitmaken voor het percentage.

Derden handelen liever in eigen belang dan naar dat van de eigenaar/andere belanghebbende van die gegevens. Zolang niemand er achter komt en zolang niemand ze er zo hard op aanpakt dat het ze meer kost dan ze lief is zullen ze pas actie ondernemen om anders met die gegevens om te gaan.

De eerste drempels zijn dus bewustwording van de situatie van gegevens van derden op je systemen en de feitelijke risico's. Gevolgd door verantwoordelijkheid willen nemen voor vereiste bescherming van andermans belangen.

12-12-2011, 16:28 door [Account Verwijderd]

[Verwijderd]

13-12-2011, 06:54 door Anoniem

Door Peter V: En daarbij komt dat vooruitbetaling van het volle bedrag door webwinkels helemaal niet is toegestaan volgens de wet. Normaal gesproken mag maar 50% worden aanbetaald, meer niet. Helaas worden ook bij webwinkels de regels van het Nieuw Burgerlijk Wetboek stelselmatig overtreden.

Is dat echt zo? Leuke juridische vraag voor Arnoud?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer