Criminelen stelen 1,5 miljoen creditcardnummers
Bij een aanval op betalingsverwerker Global Payments zijn de creditcardgegevens van 1,5 miljoen kaarthouders gestolen. Vrijdag werd bekend dat er bij een onbekende partij een groot aantal creditcardgegevens was buitgemaakt. Later werd bekend dat het om betalingsverwerker Global Payments ging.
Uit onderzoek blijkt dat Track 2 kaartgegevens mogelijk gestolen zijn, maar dat de namen, adresgegevens en social security nummers van kaarthouders niet zijn buitgemaakt. "Gebaseerd op forensisch onderzoek, netwerkmonitoring en aanvullende beveiligingsmaatregelen, denkt het bedrijf dat het incident nu onder controle is", zo laat Global Payments in een verklaring weten.
Authenticatie
Volgens onbevestigde bronnen is de aanval gepleegd door een bende uit Midden-Amerika die wist in te breken door de vragen van het authenticatiesysteem juist te beantwoorden. "Het lijkt erop dat de hackers een administratief account overnamen dat niet voldoende was beschermd", stelt Avivah Litan van onderzoeksbureau Gartner.
Het mooie is de laatste paragraaf in hun overigens prachtig verwoorde persbericht:
This announcement may contain certain forward-looking statements within the meaning of the "safe-harbor" provisions of the Private Securities Litigation Reform Act of 1995. Statements that are not historical facts, including management's expectations regarding future events and developments, are forward-looking statements and are subject to significant risks and uncertainties. Important factors that may cause actual events or results to differ materially from those anticipated by such forward-looking statements include the following: the results of the continuing investigation of the unauthorized access of a portion of our processing system announced on March 30, 2012, including the discovery of additional transactions or card data implicated in the incident; to the effect of the remediation efforts on our operations; the impact on our results of operations that may result from these risks; and other risks detailed in the company's SEC filings, including the most recently filed Form 10-Q or Form 10-K, as applicable. The company undertakes no obligation to revise any of these statements to reflect future circumstances or the occurrence of unanticipated events.
Er zijn dus nergens rechten aan te ontlenen, ook niet wanneer de zaken niet onder controle zijn. Met name die "subject to significant risks and uncertainties" geeft me echt een warm gevoel, vooral gezien de tijd dat bij een gemiddeld bedrijf nodig is om een kwalitatief goede monitoring infrastructuur op te bouwen en te beheren, alsmede om beveiligingsmaatregelen met bijbehorende procedures te ontwerpen, testen, implementeren en beheren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
