Comments 6
А сохранять у себя данные о картах клиентов вообще законно?
0
Законно, если пройдена сертификация PCI DSS. В большинстве случаев это слишком дорого и технически сложно, поэтому платежные данные не хранятся на стороне продавца. Но в случае на самом деле больших продавцов (в т.ч. упомянутого BA) это имеет смысл, т.к. значительно упрощает процесс продажи, условно — в один клик, т.к. клиенту ничего не требуется дополнительно вводить повторно.
0
Когда слышу о кибератаках, сразу вспоминаются голливудские фильмы про хакеров. Конечно, проще свалить всё на грозных хакеров чем признаться в своих проблемах с безопасностью. Так и представляется как админ отражает очередную волну атакующих, меняя пароль с "qwerty123" на "stophacker456".
0
Истории с безопасностью авиакомпаний выглядят довольно грустно. Часто доходит примерно до того, что у крупной компании есть баг, позволяющий получить доступ к любому аккаунту (а там уже мили, данные о полетах, паспортные данные), но компания не хочет ничего давать за него, поэтому тому, кто этот баг нашёл, нет смысла сообщать детали. А потом приходят хакеры и начинают ржать, когда видят уровень защиты данных.
0
Sign up to leave a comment.
Хакеры атаковали авиакомпанию British Airways: украдены данные 380 000 банковских карт клиентов