Как не повторить судьбу British Airways ✈️💳
Инцидент с клиентами авиакомпании случился еще в сентябре 2018 года. Киберпреступники получили доступ к именам и email'ам более 500 тысяч пассажиров British Airways через уязвимости на сайте и в мобильном приложении. По данным компании, взломщикам не удалось получить паспортные данные клиентов, однако через месяц после инцидента управление British Airways заявило, что утечка затронула данные кредиток более 185 тысяч человек.
По информации The Guardian, авиакомпания будет оштрафована на $230 миллионов, однако представители перевозчика заявляют, что собираются опротестовать решение.
Как избежать подобной ситуации?
Киберпреступления могут коснуться как такого гиганта, как British Airways, так и компаний иного масштаба. Безопасность платежей и персональных данных обеспечивается PCI DSS — международным стандартом безопасности данных индустрии платежных карт. Сертификация позволяет бизнесу работать напрямую с банками, защищая персональные данные плательщика и исключая возможность мошенничества при проведении оплаты.
Требования к безопасности
Однако самостоятельное взаимодействие бизнеса с банками возлагает на компанию дополнительную ответственность в сфере безопасности данных банковских карт.
Соответствие стандарту PCI DSS определяется 12 основными пунктами:
✓ межсетевое экранирование;
✓ безопасное конфигурирование;
✓ защите ДДК в процессе хранения;
✓ шифрование ДДК при передаче;
✓ использование антивирусного ПО;
✓ безопасная разработка систем и приложений;
✓ ограничение доступа к ДДК;
✓ управление доступом к системным компонентам;
✓ ограничение физического доступа к данным держателей карт;
✓ контроль доступа к сетевым ресурсам и ДДК;
✓ тестирование систем и процессов ИБ;
✓ политика ИБ.
ИТ-Град удовлетворяет 10 из 12 требований PCI DSS за вас. Подключив услугу PCI DSS хостига от ИТ-Град, вы получите сертифицированный виртуальный дата-центр, соответствующий стандарту PCI DSS и его требованиям к безопасности. Дополнительно мы берем на себя администрирование ОС, сетевых устройств и систем защиты трафика.
Обеспечьте безопасность данных ваших клиентов вместе с ИТ-Град.
Инцидент с клиентами авиакомпании случился еще в сентябре 2018 года. Киберпреступники получили доступ к именам и email'ам более 500 тысяч пассажиров British Airways через уязвимости на сайте и в мобильном приложении. По данным компании, взломщикам не удалось получить паспортные данные клиентов, однако через месяц после инцидента управление British Airways заявило, что утечка затронула данные кредиток более 185 тысяч человек.
По информации The Guardian, авиакомпания будет оштрафована на $230 миллионов, однако представители перевозчика заявляют, что собираются опротестовать решение.
Как избежать подобной ситуации?
Киберпреступления могут коснуться как такого гиганта, как British Airways, так и компаний иного масштаба. Безопасность платежей и персональных данных обеспечивается PCI DSS — международным стандартом безопасности данных индустрии платежных карт. Сертификация позволяет бизнесу работать напрямую с банками, защищая персональные данные плательщика и исключая возможность мошенничества при проведении оплаты.
Требования к безопасности
Однако самостоятельное взаимодействие бизнеса с банками возлагает на компанию дополнительную ответственность в сфере безопасности данных банковских карт.
Соответствие стандарту PCI DSS определяется 12 основными пунктами:
✓ межсетевое экранирование;
✓ безопасное конфигурирование;
✓ защите ДДК в процессе хранения;
✓ шифрование ДДК при передаче;
✓ использование антивирусного ПО;
✓ безопасная разработка систем и приложений;
✓ ограничение доступа к ДДК;
✓ управление доступом к системным компонентам;
✓ ограничение физического доступа к данным держателей карт;
✓ контроль доступа к сетевым ресурсам и ДДК;
✓ тестирование систем и процессов ИБ;
✓ политика ИБ.
ИТ-Град удовлетворяет 10 из 12 требований PCI DSS за вас. Подключив услугу PCI DSS хостига от ИТ-Град, вы получите сертифицированный виртуальный дата-центр, соответствующий стандарту PCI DSS и его требованиям к безопасности. Дополнительно мы берем на себя администрирование ОС, сетевых устройств и систем защиты трафика.
Обеспечьте безопасность данных ваших клиентов вместе с ИТ-Град.