Nieuws

71% webwinkels slaat creditcards onversleuteld op

maandag 12 december 2011, 13:30 door Redactie, 3 reacties

71% van de webwinkels slaat creditcardgegevens onversleuteld op, waardoor de winkels de Payment Card Industry Data Security Standard (PCI DSS) overtreden. Beveiligingsbedrijf SecurityMetrics onderzocht zo'n 2700 webwinkels en ontdekte dat 71% in overtreding was. Een toename van acht procent ten opzichte van 2010. In totaal werden 370 miljoen onversleutelde creditcardnummers aangetroffen, waarbij één netwerk 96 miljoen kaartgegevens had opgeslagen.

"Er zijn vandaag de dag tal van webwinkels die niet precies weten wat er op hun systeem staat", zegt directeur forensisch onderzoek David Ellis. "In de meeste gevallen die we onderzochten, wist de webwinkel niet dat onversleutelde creditcardgegevens op hun systeem werden opgeslagen."

"Eerste Android-worm in 2012"

Terreurdreiging Nederland onveranderd

Reacties (3)

12-12-2011, 15:40 door Anoniem

Zelfs al zouden de eigenaren/opdrachtgevers/gebruikers van die webwinkels wel weten dat creditcardgegevens onversleuteld worden opgeslagen zou dat hoogstwaarschijnlijk weinig uitmaken voor het percentage.

Derden handelen liever in eigen belang dan naar dat van de eigenaar/andere belanghebbende van die gegevens. Zolang niemand er achter komt en zolang niemand ze er zo hard op aanpakt dat het ze meer kost dan ze lief is zullen ze pas actie ondernemen om anders met die gegevens om te gaan.

De eerste drempels zijn dus bewustwording van de situatie van gegevens van derden op je systemen en de feitelijke risico's. Gevolgd door verantwoordelijkheid willen nemen voor vereiste bescherming van andermans belangen.

12-12-2011, 16:28 door [Account Verwijderd]

[Verwijderd]

13-12-2011, 06:54 door Anoniem

Door Peter V: En daarbij komt dat vooruitbetaling van het volle bedrag door webwinkels helemaal niet is toegestaan volgens de wet. Normaal gesproken mag maar 50% worden aanbetaald, meer niet. Helaas worden ook bij webwinkels de regels van het Nieuw Burgerlijk Wetboek stelselmatig overtreden.

Is dat echt zo? Leuke juridische vraag voor Arnoud?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

71% webwinkels slaat creditcards onversleuteld op

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren