Книжный магазин не сумел защитить онлайн-транзакции

8/06/2008 11:55

Некоммерческий магазин OSU Bookstore, обслуживающий студентов университета Орегона (Oregon State University), сообщил своим клиентам о серьезной утечке информации. По сведениям аналитического центра компании Perimetrix, с веб-сервера магазина могли пропасть реквизиты банковских карт почти 5 тыс. человек. Добавим, что с некоторых карт уже были зафиксированы нелегитимные списания. Как сообщил генеральный менеджер OSU Bookstore Стив Экрич (Steve Eckrich), веб-сервер магазина был выключен сразу после того, как была обнаружена брешь в безопасности. Интересно, что первые списания денег были зафиксированы задолго до этого момента – по-видимому, сотрудники магазина попросту не верили, что опасность исходит именно от них. По мнению полицейского управления, сайт OSU Bookstore был атакован внешними злоумышленниками, однако до сих пор неизвестно, откуда именно произошла атака. Отметим, что ресурс OSU Bookstore в интернете до сих пор не работает. «Небольшим организациям, желающим обрабатывать транзакции по банковским картам, следует быть особенно осторожными, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Очевидно, что для построения действительно эффективной защиты им не хватит ни денег, ни специалистов. Как следствие, необходимо тщательно проверять все подозрительные списания и адекватно на них реагировать. Медлить в таких случаях абсолютно недопустимо».
Источник