Αποδίδει ευθύνες για μη τήρηση συγκεκριμένων κανόνων του Ευρωπαϊκού Κανονισμού GDPR
Στο θέμα του πρόσφατου κρούσματος υποκλοπής στοιχείων πελατών αναφέρθηκε στην εκπομπή του Γιώργου Χουδαλάκη στον RealFM ο Πρόεδρος του CSIi Μανώλης Σφακιανάκης.
Ο κος Σφακιανάκης έκανε λόγο για μη τήρηση των κανόνων του Γενικού Κανονισμού για την Προστασία Δεδομένων ( GDPR ) που επιβάλει την Κρυπτογράφηση Αρχείων και στις απαιτήσεις του PCI DSS, το οποίο αφορά κάθε επιχείρηση που αποθηκεύει, επεξεργάζεται ή μεταφέρει δεδομένα πιστωτικών καρτών.
Ιδιαίτερα για τους εμπόρους που αποθηκεύουν, επεξεργάζονται ή μεταφέρουν δεδομένα πιστωτικών καρτών σε συστήματα προσβάσιμα με οποιοδήποτε τρόπο μέσω Διαδίκτυου, το πρότυπο PCI DSS απαιτεί επιπλέον την διεξαγωγή τακτικού PCI Security Penetration Scan από εξουσιοδοτημένες εταιρίες (ASV).
Οι πρόσφατες υποκλοπές προσωπικών στοιχείων πελατών ταξιδιωτικού πρακτορείου ανάγκασε τις τράπεζες να προχωρήσουν – και για προληπτικούς λόγους – σε αντικαταστάσεις 15.000 πιστωτικών και χρεωστικών καρτών.
Η υποκλοπή των στοιχείων πελατών καταγράφηκε σε ταξιδιωτικό πρακτορείο. Πρόκειται για ελληνική εταιρεία η οποία δραστηριοποιείται στον χώρο των διαδικτυακών πωλήσεων τουριστικών υπηρεσιών. Δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.
Ακούστε το ηχητικό εδώ:
Ονομάζομαι Κέλλυ Ιωάννου. Είμαι Υπ. Διδάκτωρ Ψηφιακής Εγκληματολογίας και Τrauma Coach. Ως Διευθύντρια του CSI Institute, υποστηρίζω θερμά το όραμα του Ινστιτούτου που προάγει εκπαιδευτικούς και κοινωφελείς σκοπούς όπως την πρόληψη και την αντιμετώπιση θεμάτων ασφαλείας στο διαδίκτυο. Διαθέτω κλινική εμπειρία στον τομέα του Hλεκτρονικού Τραύματος (εξαρτήσεις από διαδίκτυο/ διαδικτυακούς εκβιασμούς, εκφοβισμούς, παρενοχλήσεις κ.ο.κ) και είμαι ιδρύτρια του Traumahelp, του μοναδικού κέντρου στην Ελλάδα για τη θεραπεία και την αποκατάσταση του ηλεκτρονικού τραύματος.