News

21
January 2014
Source de l'article : Les Numeriques

Nouvel épisode dans le vol de données personnelles de porteurs de carte

Les données bancaires de 20 millions de Coréens volées, ainsi que leurs coordonnées complètes

English version : BBC News Asia http://www.bbc.co.uk/news/world-asia-23324172

En Corée du Sud, le Korea Credit Bureau prend en charge l'ensemble des enquêtes de crédit pour l'attribution de cartes par les trois acteurs majeurs. Cette mise en commun est naturellement pratique pour ces sociétés, mais l'est encore plus pour un éventuel voleur...
Si la Corée du Sud s'était déjà distinguée par le biais de plusieurs affaires de vol de données d'envergure, elle a, cette fois, probablement battu un record. En effet, ce ne sont pas moins de 20 millions de personnes qui sont concernées, pour un total de 80 millions de cartes compromises. Un chiffre plutôt impressionnant, surtout quand on sait que le pays ne compte que 48 millions d'habitants.

Ce vent de panique a été provoqué par l'arrestation d'un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), sous ....

Lire l'article


11
January 2014

Le groupe Target victime d'un vol géant de données bancaires

Le groupe Target, numéro trois de la grande distribution aux Etats-Unis, a annoncé vendredi 10 janvier que le piratage informatique dont il avait été victime pendant la période des achats de fin d'année risquait d'avoir affecté jusqu'à 110 millions de clients ; un nombre bien supérieur aux premières estimations. Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des Etats-Unis.

Une expertise scientifique a en outre montré que les coordonnées des cartes de paiement n'étaient pas les seules données ......

Lire l'article


11
January 2014

World's Biggest Data Breaches

Lire l'article


06
January 2014

Travel insurer Staysure warns customers over IT hack

The travel insurer Staysure has warned customers that some of their sensitive bank card details may have been stolen after its IT security was breached.

Lire l'article


18
December 2013

PCI DSS version 3.0: The five most important changes for merchants.

As most security pros with PCI in their compliance scope are no doubt already aware, the PCI Security Standards Council (SSC) has released version 3.0 of the Payment Card Industry Data Security Standard (PCI DSS).

As it has done in the past, the SSC has once again provided a summary of changes highlighting the differences between version 2.0 and 3.0 of the standard. And if you're a merchant or assessor, both documents (the summary and, indeed. the new version itself) should be on your short list of required reading between now and January, when the new requirements go into effect.

When it unveiled PCI DSS 2.0 in 2010, the council set an expectation that increasing maturity in the standard tends to minimize the need for changes -- in other words, that as the standard continues to evolve and new versions are rolled out, the need for new requirements should tend to decrease. As such, it's not terribly surprising that the majority of the changes in PCI DSS version 3.0 are clarificati

Lire l'article