U petak je tvrtka Global Payments Inc., globalni procesor za plaćanje kreditnim karticama kojeg koristi Visa, priznala da je njezin sustav kompromitiran. Ugrožena je velika količina povjerljivih podataka, a iako mnogo detalji još nisu razjašnjeni, sumnja se da je ukradeno čak 1.5 milijun brojeva kreditnih kartica. U ponedjeljak je CEO tvrtke Paul Garcia na konferenciji izjavio kako u tvrtki ne vjeruju da je obujam kompromitiranih podataka tako velik te da važni povjerljivi podaci nisu ugroženi. Također je istaknuo kako dosad nisu primijećene nikakve sumnjive bankovne transakcije. Garcia je još dodao kako je tvrtka još prije 3 tjedna otkrila upad u svoj sustav te odmah o tome obavijestila nadležne službe. Kao rezultat ovog napada, Visa je isključila Global Payments s svoje liste sigurnih poslovnih subjekata. Dodatnu zabrinutost donijela je činjenica da je Global Payments prošao certifikaciju prema PCI-DSS standardu. Stoga su mnogi stručnjaci iz informacijske sigurnosti, istaknuli kako ovaj slučaj pokazuje da PCI-DSS predstavlja nužni minimum te kako sam po sebi nije dovoljan za sigurnost organizacije.
Izvor: NacionalniCERT
Posljednje sigurnosne preporuke