Payment-Gigant Verifone untersucht Datenschutzverletzung

15. März 2017
eCommerce
E-Payment

Payment-Gigant Verifone untersucht Datenschutzverletzung

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

Nach Aussagen des Unternehmens selbst ist das Ausmaß der Datenschutzverletzung auf das interne Unternehmensnetzwerk begrenzt. Das Netzwerk für Zahlungstransaktionen sei hingegen nicht betroffen .

Brian Vecci, Technical Evangelist beim Data Governance-Spezialisten Varonis meint dazu: „Im Unterschied zum Datenschutzvorfall bei der Handelskette Target, bei dem die Anmeldeinformationen eines Dienstleisters benutzt wurden, um das PoS-System zu kompromittieren, hat es in diesem Fall einen PoS-Anbieter direkt erwischt. Die Dominanz von SaaS-Anbietern nimmt weiter zu, und in vielen Bereichen haben solche Dienste längst In-House vorgehaltene Systeme ersetzt. Das bedeutet aber gleichzeitig, dass Unternehmen sehr viel vorsichtiger sein sollten, welche Daten sie Partnern zur Verfügung stellen. Und jede Firma sollte genau wissen wie diese Daten geschützt werden.
Das ist ein Ansatz, der den Richtlinien der in Kürze in Kraft tretenden EU-Datenschutz-Grundverordnung ähnelt. Sie sieht strikte Kontrollen und Maßgaben dafür vor, wie die Daten von EU-Bürgern behandelt und geschützt werden müssen. Ganz ähnlich sollte jedes Unternehmen klare Richtlinien haben, wie Geschäftspartner potenziell vertrauliche und sensible Daten handhaben sollten. Ich würde soweit gehen zu sagen: jede Firma braucht quasi ihre eigene DSGVO. Hersteller und Partner sollten in der Lage sein Security by Design umzusetzen, regelmäßig Risk Assessments durchführen und ihre Daten effektiv überwachen sowie präventive Kontrollmaßnahmen einzuziehen. Die Unternehmen, die das tun, werden nicht nur den Datenschutz optimieren, sondern insbesondere was die nähere Zukunft angeht einen klaren Wettbewerbsvorteil gegenüber den Firmen haben, die es nicht tun.“

(jm)

Ihre Meinung zum Artikel

0 Comments

Inline Feedbacks

View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Bezahlmethode: Die häufigsten Fehler von Onlineshops beim Checkout-Prozess

27. Januar 2020
Keine Kommentare

Die Payment-Plattform Stripe hat die Bezahlprozesse der wichtigsten E-Commerce-Websites in Deutschland analysiert. Hierbei wurden zwölf Fehler identifiziert, die den Check-out-Prozess mit Kreditkarte aufwändiger machen und damit zu einer schlechteren Conversion Rate führen.

Stationärer Handel: Verbraucher wünschen sich mehr digitale Services

3. Februar 2020
Keine Kommentare

Letzte Woche ist der Winterschlussverkauf gestartet, bei dem sich viele Konsumenten auf die Suche nach Schnäppchen machen. Wie eine Umfrage im Auftrag des Digitalverbands Bitkom zeigt, wünschen sich fast dreiviertel der deutschen Internetnutzer beim Einkaufen im stationären Handel mehr Service durch digitale Technologien.

Webseitenbetreiber: Warum viele Webseiten erhebliche Mängel aufweisen

21. August 2020
Keine Kommentare

Eine neue Studie des Fachverbands deutscher Webseiten-Betreiber (FdWB) zeigt, dass über 41 Prozent der Webseiten gravierende Mängel aufweisen. So verstoßen viele der untersuchten Webseiten gegen geltende Rechtsvorschriften und sind stark gefährdet für Abmahnungen.