永利皇宫

安全漏洞对信用卡安全产生信心

除非您在银行工作,否则您可能会错过有关最新信用安全漏洞的消息。 上个月, 公司窃取了150万张信用卡账户,这是一家总部位于亚特兰大的公司,负责处理Visa和MasterCard的付款。 闯入的细节仍然粗略,但截至上周初,该公司确认了安全漏洞,坚持没有持卡人的姓名,地址或社会安全号码遭到入侵。 (作为回应,Visa从其安全公司列表中 Global Payments,MasterCard警告客户安全故障。)

但专家表示,闯入是一件大事,可能会让我们更接近联邦违约披露法。 咨询公司Gartner的安全分析师Avivah Litan表示,Global Payments是该国最大的支付处理商之一,而且这一漏洞只是一系列困扰美国企业的信用卡安全失败的最新举措。 “这就像总统刺客一直通过保安到特勤局,”她说。 “这很严重。”

就目前而言,与2008年Heartland支付系统公司超过1亿张信用卡账户的巨额账户相比,这一事件看起来很小。“但这会让信用卡和借记卡行业的安全性受到质疑,或者不使用这种支付卡是安全的,“跟踪数据泄露事件的组织隐私权信息交换中心主任Beth Givens说。 联邦法律保护信用卡购买,但吉文斯担心任何可能已经曝光的借记卡。 “管理借记卡欺诈的法律并不像消费者那样保护,”她补充道。

观察员还关注全球支付披露的时间安排。 该公司坚持通知所有各方,并在3月初发现闯入时与执法部门联系。 “我们没有拖延,”公司女发言人Amy Corn说。 然而,这个消息又花了三个星期才到达公众面前,并不是公司,而是一位名叫的安全博客作者爆料。 它遵循其他数据泄露中常见的模式:可能受数据窃取影响的客户通常是最后知道的,并且他们在提取信用卡信息后发现数周 - 有时是数月。

克雷布斯说,关于全球支付闯入的许多问题仍未得到解答,包括暴露账户的实际数量以及违规的确切时间。 “可能暴露的交易或卡号可能远远超过他们引用的150万号,”他说。 但最大的未知数是这种违规行为是否会最终推动立法者通过联邦数据泄露披露法。 以前的努力,尤其是2009年提出的法律要求在违约后60天内披露,都失败了。 但这个想法现在正在获得牵引力。 欧洲正在考虑24小时的违规披露要求。 去年,白宫将国家数据泄露报告法列为其立法网络安全提案的一部分。 随着全球支付违规行为的更多细节曝光,它会推动我们更接近披露规则吗? 利坦说:“这将是我的希望。”

- 克里斯托弗艾略特