 Сеть американских ресторанов и развлекательных центров «Dave & Buster’s» следующие 20 лет будет находиться под бдительным наблюдением Федеральной торговой комиссии (ФТК). «D & B» является одной из жертв Альберта Гонсалеса, который в 2009 году похитил данные о более чем 170 млн. кредитных и дебетовых карт, и только 130 тысяч PAN были украдены у «Dave & Buster’s».
В ходе проверок выяснилось, что «практики безопасности, используемые в «D & B», не смогли обеспечить надлежащий уровень безопасности данных о держателях карт в корпоративной сети». Иными словами, они не соответствуют PCI.
В частности Федеральная торговая комиссия установила, что сеть «Dave & Buster’s» не смогла обеспечить:
• «принятие эффективных мер для обнаружения и предотвращения несанкционированного доступа к компьютерным сетям, таких как использование системы обнаружения вторжений и системы мониторинга журналов»;
• «ограничение надлежащим образом доступа третьих лиц к сетям компании, например, путем ограничения подключений к конкретным IP-адресам или предоставления временного ограниченного доступа»;
• «контроль и фильтрование исходящего трафика сетей компании для обнаружения и блокирования несанкционированного экспорта данных о держателях карт»;
• «применение общедоступных средств обеспечения безопасности для ограничения доступа между сегментами внутренней сети, например, путем использования брандмауэров, либо изоляции сегмента обработки карточных данных от остальной корпоративной сети»;
• «использование общедоступных средств обеспечения безопасности для ограничения доступа к компьютерным сетям через беспроводные точки доступа, находящиеся в сети».
Двадцать лет нахождения под особым контролем со стороны Федеральной торговой комиссии — вот цена, которую заплатит компания «Dave & Buster’s» за несоответствие требованиям стандарта PCI DSS.
Источник: http://www.merchant911.org/blog/index.php/2010/06/24/card-breach-victim-gets-twenty-years-probation/
Источник: http://www.storefrontbacktalk.com/securityfraud/dave-busters-gets-20-years-in-gonzales-settlement/ | 
