TJX betaalt 10 miljoen dollar wegens hackeraanval
Retailketen TJX, waar een van de grootste diefstal van creditcards in de geschiedenis plaatsvond, betaalt een kleine 10 miljoen dollar om alle lopen zaken en onderzoeken te schikken. Wegens een slecht beveiligd draadloos netwerk wisten aanvallers een netwerksniffer te plaatsen die zo'n 50 miljoen creditcard onderschepte. De leider van de criminelen hield er een riante levensstijl op na. T.J. Maxx betaalt 7,25 miljoen dollar om alle aanklachten en het onderzoek te schikken. Verder gaat er nog 2,5 miljoen dollar naar een "databeveiligingsfonds" van de 41 staten waar de retailketen een deal mee maakte.
Nalatig
In een verklaring laat TJX weten dat het ervan overtuigd is dat het de databeschermingswetgeving niet overtreden heeft. De Californische Minister van Justitie was het daar niet mee eens. Uit een interne audit kwamen verschillende beveiligingslekken bovendrijven. "TJX negeerde lekken in de creditcard database, totdat hackers daar wisten in te breken en toegang tot de persoonlijke informatie van 50 miljoen mensen kregen", aldus Jerry Brown. Als gevolg van de schikking moet TJX de beveiliging van alle systemen laten testen en naar de hoogste standaard upgraden. Uiteindelijk werden elf mensen wegens de aanval gearresteerd, waarvan er vier schuld bekenden.
Toch zie je maar weer dat je als nog kan blunderen op grote schaal, mensen direct in hun portemonee rakend, en als nog je bedrijf in leven kan houden.... Geen goed teken, dit kan wel eens zorgen voor minder investeringen in security/compliance.
10 milioen is een hoop geld natuurlijk, maar wel iets om mee te nemen in je risico analyses. Laten we hopen dat dit soort bedrijven toch iets van ethiek na streven, anders dan zakken vullen over de ruggen van de klant.
De PIC DSS 1.1 standaard is pas in 2006 ontwikkeld / published ... Ook nu in 2009 zijn de meeste bedrijven nog niet certified hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Veiligheidsadviseur
Ministerie van Economische Zaken en Klimaat
Een zeer dynamische en unieke functie met directe impact op de nationale veiligheid, daarover gaat deze interessante vacature. Voor de ministeries Economische Zaken & Klimaat en Landbouw, Natuur en Voedsel-kwaliteit, zorg jij dat staatsgeheime informatie optimaal beveiligd is en je adviseert over beleid en bij vragen op dit gebied.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.