5.12.2007 | 16:38
Kr. 2,4 milljarðar í skaðabætur vegna persónuverndarbrota
Umfangsmesta kortasvikamál undanfarinna ára er mál TJX verslunarkeðjunnar í Bandaríkjunum. TJX er móðurfyrirtæki nokkurra lágvöruverslana á borð við Maxx og Marshall sem einhverjir Íslendingar þekkja úr verslunarferðum sínum til Bandaríkjanna. Á þriggja ára tímabili frá 2003 til 2006 er talið að meira en 46 milljónir greiðslukorta (debet og kredit) hafi verið hökkuð og yfir 96 milljónir viðskiptavina hafi orðið fyrir áhrifum af þessu. Þar af er talið að um 65 milljónir hafi verið handhafar VISA kort og 29 milljónir verið handhafar MasterCard korta.
VISA International hefur áætlað tjón sitt vera á bilinu 68 - 83 milljónir USD eða á bilinu 4 - 5 milljarðar króna. Samkomulag hefur tekist á milli TJX og VISA um að TJX greiði VISA bætur upp á USD 40,9 milljónir eða um kr. 2,4 milljarðar, en auk þess bæti TJX korthöfum tjón sitt beint. Samkomulagið er háð því að 80% útgefenda kortanna (sem eru viðskiptabankar korthafanna) veiti samþykki sitt fyrir þessari lausn mála fyrir 19. desember nk.
TJX viðurkennir að heilmargt hafi farið úrskeiðis varðandi varnir fyrirtækisins gegn netárásum. Fyrirtækið hefur brugðist við af fullum þunga og innleitt þær ráðstafanir sem svo kallaður PCI DSS (Payment Card Industry Data Security Standards) gerir kröfu um. Ein af helstu ástæðum fyrir því að tölvuþrjótum tókst að nálgast allar þessar upplýsingar um korthafa og kortanúmer, var að TJX geymdi upplýsingarnar ókóðaðar á gagnamiðlum sem þrjótarnir komust inn á. Samkvæmt PCI DSS er það bannað.
En hremmingum TJX er alls ekki lokið. Samtök banka í Massachusett hafa höfðað skaðabótamál og þó svo að bótafjárhæð hafi ekki verið sett fram opinberlega, er gert ráð fyrir að hún verði á milli 30 og 60 milljarða króna.
Það má svo bæta við, að PCI DSS staðallinn gildir einnig hér á landi. Honum er ætlað að bæta öryggi greiðslukortaupplýsinga. Illa virðist hafa gengið að fá íslensk fyrirtæki til að innleiða ráðstafanir staðalsins og hefur fresturinn til að uppfylla kröfur hans tvívegis verið framlengdur. Nánar má lesa um PCI DSS með því að smella hér.
Meginflokkur: Upplýsingaöryggi | Aukaflokkur: Viðskipti og fjármál | Breytt 14.12.2007 kl. 12:45 | Facebook
Heimsóknir
Flettingar
- Í dag (22.12.): 0
- Sl. sólarhring: 81
- Sl. viku: 275
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 34
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.