Payment-Gigant Verifone untersucht Datenschutzverletzung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Payment-Gigant Verifone untersucht Datenschutzverletzung

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

datenschutz

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

Nach Aussagen des Unternehmens selbst ist das Ausmaß der Datenschutzverletzung auf das interne Unternehmensnetzwerk begrenzt. Das Netzwerk für Zahlungstransaktionen sei hingegen nicht betroffen .

Brian Vecci, Technical Evangelist beim Data Governance-Spezialisten Varonis meint dazu: „Im Unterschied zum Datenschutzvorfall bei der Handelskette Target, bei dem die Anmeldeinformationen eines Dienstleisters benutzt wurden, um das PoS-System zu kompromittieren, hat es in diesem Fall einen PoS-Anbieter direkt erwischt. Die Dominanz von SaaS-Anbietern nimmt weiter zu, und in vielen Bereichen haben solche Dienste längst In-House vorgehaltene Systeme ersetzt.  Das bedeutet aber gleichzeitig, dass Unternehmen sehr viel vorsichtiger sein sollten, welche Daten sie Partnern zur Verfügung stellen. Und jede Firma sollte genau wissen wie diese Daten geschützt werden.
Das ist ein Ansatz, der den Richtlinien der in Kürze in Kraft tretenden EU-Datenschutz-Grundverordnung ähnelt. Sie sieht strikte Kontrollen und Maßgaben dafür vor, wie die Daten von EU-Bürgern behandelt und geschützt werden müssen. Ganz ähnlich sollte jedes Unternehmen klare Richtlinien haben, wie Geschäftspartner potenziell vertrauliche und sensible Daten handhaben sollten. Ich würde soweit gehen zu sagen: jede Firma braucht quasi ihre eigene DSGVO. Hersteller und Partner sollten in der Lage sein Security by Design umzusetzen, regelmäßig Risk Assessments durchführen und ihre Daten effektiv überwachen sowie präventive Kontrollmaßnahmen einzuziehen. Die Unternehmen, die das tun, werden nicht nur den Datenschutz optimieren, sondern insbesondere was die nähere Zukunft angeht einen klaren Wettbewerbsvorteil gegenüber den Firmen haben, die es nicht tun.“

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Payment-Plattform Stripe hat die Bezahlprozesse der wichtigsten E-Commerce-Websites in Deutschland analysiert. Hierbei wurden zwölf Fehler identifiziert, die den Check-out-Prozess mit Kreditkarte aufwändiger machen und damit zu einer schlechteren Conversion Rate führen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.