Хакеры атаковали авиакомпанию British Airways: украдены данные 380 000 банковских карт клиентов

[avraam_linkoln]

А сохранять у себя данные о картах клиентов вообще законно?

[fuzzy]

Законно, если пройдена сертификация PCI DSS. В большинстве случаев это слишком дорого и технически сложно, поэтому платежные данные не хранятся на стороне продавца. Но в случае на самом деле больших продавцов (в т.ч. упомянутого BA) это имеет смысл, т.к. значительно упрощает процесс продажи, условно — в один клик, т.к. клиенту ничего не требуется дополнительно вводить повторно.

[Rambalac]

Ну продажи в один клик можно и не храня карты сделать. Только за процессинг платить придётся.

[fuzzy]

Да, я в курсе. В этом случае всю платежную инфу хранит у себя процессинговый центр, который как раз и сертифицирован по PCI DSS, ну и еще до кучи всяких требований к нему :)

[sup]

Когда слышу о кибератаках, сразу вспоминаются голливудские фильмы про хакеров. Конечно, проще свалить всё на грозных хакеров чем признаться в своих проблемах с безопасностью. Так и представляется как админ отражает очередную волну атакующих, меняя пароль с "qwerty123" на "stophacker456".

[pyrk2142]

Истории с безопасностью авиакомпаний выглядят довольно грустно. Часто доходит примерно до того, что у крупной компании есть баг, позволяющий получить доступ к любому аккаунту (а там уже мили, данные о полетах, паспортные данные), но компания не хочет ничего давать за него, поэтому тому, кто этот баг нашёл, нет смысла сообщать детали. А потом приходят хакеры и начинают ржать, когда видят уровень защиты данных.