Payment-Gigant Verifone untersucht Datenschutzverletzung

15. März 2017
eCommerce
E-Payment

Payment-Gigant Verifone untersucht Datenschutzverletzung

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

Nach Aussagen des Unternehmens selbst ist das Ausmaß der Datenschutzverletzung auf das interne Unternehmensnetzwerk begrenzt. Das Netzwerk für Zahlungstransaktionen sei hingegen nicht betroffen .

Brian Vecci, Technical Evangelist beim Data Governance-Spezialisten Varonis meint dazu: „Im Unterschied zum Datenschutzvorfall bei der Handelskette Target, bei dem die Anmeldeinformationen eines Dienstleisters benutzt wurden, um das PoS-System zu kompromittieren, hat es in diesem Fall einen PoS-Anbieter direkt erwischt. Die Dominanz von SaaS-Anbietern nimmt weiter zu, und in vielen Bereichen haben solche Dienste längst In-House vorgehaltene Systeme ersetzt. Das bedeutet aber gleichzeitig, dass Unternehmen sehr viel vorsichtiger sein sollten, welche Daten sie Partnern zur Verfügung stellen. Und jede Firma sollte genau wissen wie diese Daten geschützt werden.
Das ist ein Ansatz, der den Richtlinien der in Kürze in Kraft tretenden EU-Datenschutz-Grundverordnung ähnelt. Sie sieht strikte Kontrollen und Maßgaben dafür vor, wie die Daten von EU-Bürgern behandelt und geschützt werden müssen. Ganz ähnlich sollte jedes Unternehmen klare Richtlinien haben, wie Geschäftspartner potenziell vertrauliche und sensible Daten handhaben sollten. Ich würde soweit gehen zu sagen: jede Firma braucht quasi ihre eigene DSGVO. Hersteller und Partner sollten in der Lage sein Security by Design umzusetzen, regelmäßig Risk Assessments durchführen und ihre Daten effektiv überwachen sowie präventive Kontrollmaßnahmen einzuziehen. Die Unternehmen, die das tun, werden nicht nur den Datenschutz optimieren, sondern insbesondere was die nähere Zukunft angeht einen klaren Wettbewerbsvorteil gegenüber den Firmen haben, die es nicht tun.“

(jm)

Ihre Meinung zum Artikel

0 Comments

Inline Feedbacks

View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Impressions: Werbungtreibende entscheiden über Sichtbarkeit von Anzeigen

14. August 2019
Keine Kommentare

Die Mediaplattform Teads ermöglicht es Werbungtreibenden ab sofort, die Sichtbarkeit von Anzeigen zu messen und außerdem für Impressions eine Viewability von 100 Prozent bei Einkäufen nach vTKP (sichtbarer Tausender Kontaktpreis) und CPCV (Cost per completed view) zu erreichen.

DSGV-konforme Cookie-Nutzung auf Webseiten

27. Januar 2020
Keine Kommentare
Fachartikel

Cookies auf Webseiten stehen für Textdateien, die im Browser-Verlauf des Nutzers zu jeweils einer besuchten Seite gespeichert werden. Während das Gebäck eine eher unschuldige begriffliche Bedeutung hat, gelten Cookies im Internet als verpönt. Folgender Beitrag zeigt, wie sich Cookies DSGV-konform auf Webseiten einbinden lassen.