Payment-Gigant Verifone untersucht Datenschutzverletzung

15. März 2017
eCommerce
E-Payment

Payment-Gigant Verifone untersucht Datenschutzverletzung

Security-Blogger und Journalist Brian Krebs berichtet, dass der Anbieter von Zahlungstransaktionen Verifone eine interne Datenschutzverletzung innerhalb des Netzwerks untersucht. Nach bisher noch unbestätigten Angaben verschiedener Quellen soll eine Reihe von Unternehmen in Mitleidenschaft gezogen worden sein, die Point-of-Sale-Lösungen von Verifone einsetzen.

Nach Aussagen des Unternehmens selbst ist das Ausmaß der Datenschutzverletzung auf das interne Unternehmensnetzwerk begrenzt. Das Netzwerk für Zahlungstransaktionen sei hingegen nicht betroffen .

Brian Vecci, Technical Evangelist beim Data Governance-Spezialisten Varonis meint dazu: „Im Unterschied zum Datenschutzvorfall bei der Handelskette Target, bei dem die Anmeldeinformationen eines Dienstleisters benutzt wurden, um das PoS-System zu kompromittieren, hat es in diesem Fall einen PoS-Anbieter direkt erwischt. Die Dominanz von SaaS-Anbietern nimmt weiter zu, und in vielen Bereichen haben solche Dienste längst In-House vorgehaltene Systeme ersetzt. Das bedeutet aber gleichzeitig, dass Unternehmen sehr viel vorsichtiger sein sollten, welche Daten sie Partnern zur Verfügung stellen. Und jede Firma sollte genau wissen wie diese Daten geschützt werden.
Das ist ein Ansatz, der den Richtlinien der in Kürze in Kraft tretenden EU-Datenschutz-Grundverordnung ähnelt. Sie sieht strikte Kontrollen und Maßgaben dafür vor, wie die Daten von EU-Bürgern behandelt und geschützt werden müssen. Ganz ähnlich sollte jedes Unternehmen klare Richtlinien haben, wie Geschäftspartner potenziell vertrauliche und sensible Daten handhaben sollten. Ich würde soweit gehen zu sagen: jede Firma braucht quasi ihre eigene DSGVO. Hersteller und Partner sollten in der Lage sein Security by Design umzusetzen, regelmäßig Risk Assessments durchführen und ihre Daten effektiv überwachen sowie präventive Kontrollmaßnahmen einzuziehen. Die Unternehmen, die das tun, werden nicht nur den Datenschutz optimieren, sondern insbesondere was die nähere Zukunft angeht einen klaren Wettbewerbsvorteil gegenüber den Firmen haben, die es nicht tun.“

(jm)

Ihre Meinung zum Artikel

0 Comments

Inline Feedbacks

View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

GWB-Digitalisierungsgesetz bringt Wettbewerbsbeschränkungen für Google & Co.

14. September 2020
Keine Kommentare

Die Bundesregierung hat dem vom Bundesministerium für Wirtschaft und Energie vorgelegten Entwurf des GWB-Digitalisierungsgesetzes zugestimmt. Mit der Novelle sollen die Wettbewerbsregeln für Internetkonzerne verschärft und der Mittelstand entlastet werden.

Virtuelle Kaffee-Ecke im Homeoffice – so werden Missverständnisse im Unternehmen vermieden

26. März 2020
Keine Kommentare

Virtuelle Kaffee-Ecke im Homeoffice: Neues System schließt die Prozeßlücken, welche durch die Corona-Krise in Unternehmen entstanden sind.

Kundenservice im B2B: So verbessern Unternehmen die Bindung zu Geschäftskunden

23. November 2020
Keine Kommentare

In der Service-Digitalisierung liegt noch beachtliches Potenzial für Unternehmen, um sich von der Konkurrenz abzuheben und mit einer besseren Customer Experience mehr Kunden zu binden. Doch welche Möglichkeiten haben B2B-orientierte Unternehmen? Vier wichtige Maßnahmen, die Unternehmen jetzt angehen sollten.