2012.06.14

신용카드 번호 유출 사고 후 2개월, 글로벌페이먼트가 달라졌다

Ellen Messmer | Network World
지난 4월 150만 개의 신용카드 번호 유출로 곤혹을 치렀던 결제 대행 업체 글로벌페이먼트(Global Payments)가 내부 조사 결과 또다른 문제가 있다고 밝혔다. 새로운 문제는 가맹점에서 수집한 개인 정보가 담겨 있는 서버에 무단으로 접근할 수 있다는 것이다.

-> 영원한 기업 보안 취약 지대, '허술한 비밀번호'
-> 진짜 위험한 해커들의 목표 '돈이 아닌 돈 버는 법'

성명서에서 글로벌페이먼트는 "침입자가 회사 시스템에서 개인 정보를 보거나 가져갔는지를 정확히 모르겠다. 하지만 회사는 유용한 정보로 향후 영향을 받을 수 있는 개인에게 이를 통지하고 a무료로 신용 모니터링을 사용하며 신원을 보호해줄 것이다”라고 전했다.

글로벌페이먼트 CEO 폴 가르시아는 최근 컨퍼런스콜에서 정보 유출의 지속적인 영향에 대해 사과하며 이러한 범죄 행위에 의해 분노하고 있다고 밝혔다. 가르시아는 글로벌페이먼트가 연방 수사에 협조하고 있다고 밝혔다.

애틀랜타에 본사를 둔 글로벌페이먼트가 최근 알아낸 점은 앞서 발견된 카드 소지자의 데이터 유출과 관련이 없으며 미국 내 가맹점 신청자들을 우려하고 있다고 전했다. 이 회사는 서버에 진짜 접근한 범죄자가 가맹점-신청자의 데이터를 주의 깊게 보았다거나 그것을 가져갔는지에 대해서는 알지 못한다고 말했다.

가르시아는 결제 대행 카드 산업의 데이터 보안 표준(Payment Card Industry Data Security Standards) 준수 측면에서 보면, 승인받은 공급자 목록에서 글로벌페이먼트를 제거하기 위해 특정 카드의 브랜드에서만 데이터 침해 사고가 발생했다고 밝혔다. 그는 그 브랜드가 비자, 마스터, 아니면 다른 브랜드인지는 정확히 언급하지 않았다. 글로벌페이먼트는 회사의 시스템을 감사하기 위한 새로운 자격을 갖춘 보안 업체를 통해 PCI DSS 준수 승인을 획득하기 위해, 자사의 네트워크 보안을 변경하고 있다고 밝혔다. 이 회사는 네트워크를 업데이트하면서 데이터 유출을 초기에 발견했다고 덧붙였다.

컨퍼런스콜에서 더 많은 문제가 발생할 가능성이 있는지에 대한 질문에 가르시아는 "이것으로 끝날 것 같다"라고 답했다. 이 회사는 7월말 데이터 유출의 대략적인 비용에 대해 산정해 공개할 계획이다. ciokr@idg.co.kr



2012.06.14

신용카드 번호 유출 사고 후 2개월, 글로벌페이먼트가 달라졌다

Ellen Messmer | Network World
지난 4월 150만 개의 신용카드 번호 유출로 곤혹을 치렀던 결제 대행 업체 글로벌페이먼트(Global Payments)가 내부 조사 결과 또다른 문제가 있다고 밝혔다. 새로운 문제는 가맹점에서 수집한 개인 정보가 담겨 있는 서버에 무단으로 접근할 수 있다는 것이다.

-> 영원한 기업 보안 취약 지대, '허술한 비밀번호'
-> 진짜 위험한 해커들의 목표 '돈이 아닌 돈 버는 법'

성명서에서 글로벌페이먼트는 "침입자가 회사 시스템에서 개인 정보를 보거나 가져갔는지를 정확히 모르겠다. 하지만 회사는 유용한 정보로 향후 영향을 받을 수 있는 개인에게 이를 통지하고 a무료로 신용 모니터링을 사용하며 신원을 보호해줄 것이다”라고 전했다.

글로벌페이먼트 CEO 폴 가르시아는 최근 컨퍼런스콜에서 정보 유출의 지속적인 영향에 대해 사과하며 이러한 범죄 행위에 의해 분노하고 있다고 밝혔다. 가르시아는 글로벌페이먼트가 연방 수사에 협조하고 있다고 밝혔다.

애틀랜타에 본사를 둔 글로벌페이먼트가 최근 알아낸 점은 앞서 발견된 카드 소지자의 데이터 유출과 관련이 없으며 미국 내 가맹점 신청자들을 우려하고 있다고 전했다. 이 회사는 서버에 진짜 접근한 범죄자가 가맹점-신청자의 데이터를 주의 깊게 보았다거나 그것을 가져갔는지에 대해서는 알지 못한다고 말했다.

가르시아는 결제 대행 카드 산업의 데이터 보안 표준(Payment Card Industry Data Security Standards) 준수 측면에서 보면, 승인받은 공급자 목록에서 글로벌페이먼트를 제거하기 위해 특정 카드의 브랜드에서만 데이터 침해 사고가 발생했다고 밝혔다. 그는 그 브랜드가 비자, 마스터, 아니면 다른 브랜드인지는 정확히 언급하지 않았다. 글로벌페이먼트는 회사의 시스템을 감사하기 위한 새로운 자격을 갖춘 보안 업체를 통해 PCI DSS 준수 승인을 획득하기 위해, 자사의 네트워크 보안을 변경하고 있다고 밝혔다. 이 회사는 네트워크를 업데이트하면서 데이터 유출을 초기에 발견했다고 덧붙였다.

컨퍼런스콜에서 더 많은 문제가 발생할 가능성이 있는지에 대한 질문에 가르시아는 "이것으로 끝날 것 같다"라고 답했다. 이 회사는 7월말 데이터 유출의 대략적인 비용에 대해 산정해 공개할 계획이다. ciokr@idg.co.kr

X