Payment-Gigant Verifone untersucht Datenschutzverletzung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

datenschutz

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

Nach Aussagen des Unternehmens selbst ist das Ausmaß der Datenschutzverletzung auf das interne Unternehmensnetzwerk begrenzt. Das Netzwerk für Zahlungstransaktionen sei hingegen nicht betroffen .

Brian Vecci, Technical Evangelist beim Data Governance-Spezialisten Varonis meint dazu: „Im Unterschied zum Datenschutzvorfall bei der Handelskette Target, bei dem die Anmeldeinformationen eines Dienstleisters benutzt wurden, um das PoS-System zu kompromittieren, hat es in diesem Fall einen PoS-Anbieter direkt erwischt. Die Dominanz von SaaS-Anbietern nimmt weiter zu, und in vielen Bereichen haben solche Dienste längst In-House vorgehaltene Systeme ersetzt.  Das bedeutet aber gleichzeitig, dass Unternehmen sehr viel vorsichtiger sein sollten, welche Daten sie Partnern zur Verfügung stellen. Und jede Firma sollte genau wissen wie diese Daten geschützt werden.
Das ist ein Ansatz, der den Richtlinien der in Kürze in Kraft tretenden EU-Datenschutz-Grundverordnung ähnelt. Sie sieht strikte Kontrollen und Maßgaben dafür vor, wie die Daten von EU-Bürgern behandelt und geschützt werden müssen. Ganz ähnlich sollte jedes Unternehmen klare Richtlinien haben, wie Geschäftspartner potenziell vertrauliche und sensible Daten handhaben sollten. Ich würde soweit gehen zu sagen: jede Firma braucht quasi ihre eigene DSGVO. Hersteller und Partner sollten in der Lage sein Security by Design umzusetzen, regelmäßig Risk Assessments durchführen und ihre Daten effektiv überwachen sowie präventive Kontrollmaßnahmen einzuziehen. Die Unternehmen, die das tun, werden nicht nur den Datenschutz optimieren, sondern insbesondere was die nähere Zukunft angeht einen klaren Wettbewerbsvorteil gegenüber den Firmen haben, die es nicht tun.“

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Beim Aufbau eines Onlineshops gibt es zahlreiche entscheidende Faktoren, um sich gegen seine Konkurrenz behaupten zu können. Warenangebot, Shopkonzept, Usability, Produktpräsentation und Payment, um nur einige davon zu nennen. Die Auswahl eines geeigneten Versanddienstleisters scheint in diesem Kontext eine recht einfache Übung: Die Bestellungen sollen ihre Adressaten erreichen.

Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.