Les Négociants en coton site web hack perd des milliers de détails de carte de crédit

0
58

Le vol de données de la British magasin de vêtements, des Négociants en Coton a encore une fois soulevé des questions au sujet de la sécurité et de la politique en matière de données.

Les pirates ont volé les détails de carte de crédit jusqu’à 38.000 clients de vêtements cabinet de Coton Commerçants à l’issue de son site a été piraté, selon les rapports.

L’attaque s’est produite en janvier, de sorte que la société en se référant à la question de Barclaycard et d’appel, dans l’industrie, les experts en sécurité. Les Négociants en coton a dit que tous les détails de la carte ont été chiffrés, avec la plupart des cartes arrêté dans le même mois de l’attaque.

L’entreprise a déclaré dans un communiqué: “plus Tôt cette année, nous avons identifié un problème de sécurité. Nous avons immédiatement portée à la sécurité des experts pour résoudre le problème.

“Nous tenons à rassurer tous nos clients que leurs données sont en sécurité et que les Négociants en Coton site répond à toutes les principales normes de sécurité du secteur.”

APEC, l’association pour le paiement de l’industrie, a déclaré que l’attaque était grave parce que les pirates accessible détails qui pourraient être utilisés pour “carte non présente” de la fraude. Il a dit un spécialiste de l’unité de police a été de travailler sur l’affaire.

La société n’a pas émis de notifications individuelles pour les clients concernés et a dit que la personne concernée au sujet de l’attaque devraient discuter avec leur fournisseur de la carte. Cependant, certains experts en sécurité disent que ce n’est pas suffisant.

Fournisseur de solutions de sécurité Symantec, en association avec Ipsos MORI, a récemment commandé une étude qui a affirmé que 96% des le grand public ne veulent être informés si leurs détails ont été perdus par une organisation. 85% ont affirmé que les détails de compte bancaire ont été une priorité.

“Bien que la plupart des violations de données sont accidentelle, la perte de données à caractère personnel peut avoir un énorme impact négatif sur les organisations de la réputation. Toutefois, dans ce cas, la violation était intentionnelle et la société n’a pas à aviser les clients affectés à la sécurité de piratage”, a déclaré John Turner, vice-président pour la région EMEA avant-vente chez Symantec.

Turner a déclaré que les données de la notification de violation de la législation serait une étape importante pour augmenter les niveaux de sécurité des données.

“[Il serait] de s’assurer que les organisations sont conscients de leurs devoirs et obligations de divulguer à des clients lorsque des données à caractère personnel a été perdu ou volé.”

Les rapports sont seulement quelques jours après qu’un comité des Affaires intérieures, a déclaré que le gouvernement devait s’assurer qu’il a gardé les données qu’il détient sur les personnes au minimum.

Le Commissaire à l’Information d’accord avec leur point de vue, et aussi dit que c’était une priorité, que les organisations ont été contraintes de subir un impact sur la vie privée pour s’assurer qu’ils étaient de la manipulation de données correctement.