Leita í fréttum mbl.is

5.12.2007 | 16:38

Kr. 2,4 milljarðar í skaðabætur vegna persónuverndarbrota

Umfangsmesta kortasvikamál undanfarinna ára er mál TJX verslunarkeðjunnar í Bandaríkjunum.  TJX er móðurfyrirtæki nokkurra lágvöruverslana á borð við Maxx og Marshall sem einhverjir Íslendingar þekkja úr verslunarferðum sínum til Bandaríkjanna.  Á þriggja ára tímabili frá 2003 til 2006 er talið að meira en 46 milljónir greiðslukorta (debet og kredit) hafi verið hökkuð og yfir 96 milljónir viðskiptavina hafi orðið fyrir áhrifum af þessu.  Þar af er talið að um 65 milljónir hafi verið handhafar VISA kort og 29 milljónir verið handhafar MasterCard korta.

VISA International hefur áætlað tjón sitt vera á bilinu 68 - 83 milljónir USD eða á bilinu 4 - 5 milljarðar króna.  Samkomulag hefur tekist á milli TJX og VISA um að TJX greiði VISA bætur upp á USD 40,9 milljónir eða um kr. 2,4 milljarðar, en auk þess bæti TJX korthöfum tjón sitt beint.  Samkomulagið er háð því að 80% útgefenda kortanna (sem eru viðskiptabankar korthafanna) veiti samþykki sitt fyrir þessari lausn mála fyrir 19. desember nk.

TJX viðurkennir að heilmargt hafi farið úrskeiðis varðandi varnir fyrirtækisins gegn netárásum.  Fyrirtækið hefur brugðist við af fullum þunga og innleitt þær ráðstafanir sem svo kallaður PCI DSS (Payment Card Industry Data Security Standards) gerir kröfu um.  Ein af helstu ástæðum fyrir því að tölvuþrjótum tókst að nálgast allar þessar upplýsingar um korthafa og kortanúmer, var að TJX geymdi upplýsingarnar ókóðaðar á gagnamiðlum sem þrjótarnir komust inn á.  Samkvæmt PCI DSS er það bannað.

En hremmingum TJX er alls ekki lokið.  Samtök banka í Massachusett hafa höfðað skaðabótamál og þó svo að bótafjárhæð hafi ekki verið sett fram opinberlega, er gert ráð fyrir að hún verði á milli 30 og 60 milljarða króna.

Það má svo bæta við, að PCI DSS staðallinn gildir einnig hér á landi.  Honum er ætlað að bæta öryggi greiðslukortaupplýsinga.  Illa virðist hafa gengið að fá íslensk fyrirtæki til að innleiða ráðstafanir staðalsins og hefur fresturinn til að uppfylla kröfur hans tvívegis verið framlengdur.  Nánar má lesa um PCI DSS með því að smella hér.


Meginflokkur: Upplýsingaöryggi | Aukaflokkur: Viðskipti og fjármál | Breytt 14.12.2007 kl. 12:45 |

« Síðasta færsla | Næsta færsla »

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (21.11.): 1
  • Sl. sólarhring: 7
  • Sl. viku: 35
  • Frá upphafi: 1680016

Annað

  • Innlit í dag: 1
  • Innlit sl. viku: 31
  • Gestir í dag: 1
  • IP-tölur í dag: 1

Uppfært á 3 mín. fresti.
Skýringar

Nóv. 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband