Чтобы сохранить партнеров, компании вкладывают в ИБ

500 тыс. евро инвестировал ирландский оператор программ лояльности Loyaltybuild в систему собственной информационной безопасности. Только после этого бывшие партнеры Loyaltybuild согласились возобновить отношения с компанией. О перезаключении партнерского договора на этой неделе заявили представители американского розничного ретейлера SuperValu, сообщает irishexaminer.com.

Утечка в Loyaltybuild произошла в 25 октября 2013 года, но лишь спустя две недели компания решилась на публичное обнародование инцидента. The Irish Times обратила внимание читателей, что украдены не только имена или адреса клиентов, но и платежные данные, включая реквизиты кредитных карт и коды CSV, которые хранились в незашифрованном виде.

По оценкам экспертов, из-за утечки данных пострадали до 1,6 млн человек. 60 тыс. из них были клиентами SuperValu. Скомпрометированы более 500 тыс. кредитных карт.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«После обновления системы информационной безопасности, Loyaltybuild наняла «белых» хакеров для поиска уязвимостей. По словам представителей Loyaltybuild, компания соответствует наивысшим стандартам в области ИБ. Однако даже в статье о возобновлении отношений между Loyaltybuild и ее партнерами упоминается, когда и почему компания допустила утечку, сколько человек от этого пострадали. Компания до сих пор несет репутационные потери, хотя с момента утечки прошло более полугода.»