Στο θέμα του πρόσφατου κρούσματος υποκλοπής στοιχείων πελατών αναφέρθηκε σε εκπομπή του RealFM ο Πρόεδρος του CSIi Μανώλης Σφακιανάκης.
Ο κος Σφακιανάκης έκανε λόγο για μη τήρηση των κανόνων του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) που επιβάλει την Κρυπτογράφηση Αρχείων και στις απαιτήσεις του PCI DSS, το οποίο αφορά κάθε επιχείρηση που αποθηκεύει, επεξεργάζεται ή μεταφέρει δεδομένα πιστωτικών καρτών.
Ιδιαίτερα για τους εμπόρους που αποθηκεύουν, επεξεργάζονται ή μεταφέρουν δεδομένα πιστωτικών καρτών σε συστήματα προσβάσιμα με οποιοδήποτε τρόπο μέσω Διαδίκτυου, το πρότυπο PCI DSS απαιτεί επιπλέον την διεξαγωγή τακτικού PCI Security Penetration Scan από εξουσιοδοτημένες εταιρίες (ASV).
Οι πρόσφατες υποκλοπές προσωπικών στοιχείων πελατών ταξιδιωτικού πρακτορείου ανάγκασε τις τράπεζες να προχωρήσουν – και για προληπτικούς λόγους – σε αντικαταστάσεις 15.000 πιστωτικών και χρεωστικών καρτών.
Η υποκλοπή των στοιχείων πελατών καταγράφηκε σε ταξιδιωτικό πρακτορείο. Πρόκειται για ελληνική εταιρεία η οποία δραστηριοποιείται στον χώρο των διαδικτυακών πωλήσεων τουριστικών υπηρεσιών. Δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.
