Top menu

Hilton заплатит штраф за утечку данных кредитных карт в размере 700 000 долларов США

Проблема двух случаев утечек данных кредитных карт, затронувшая некоторых гостей сети отелей Hilton пару лет назад обойдется компании Hilton Worldwide Holdings штрафом в размере 700 000 долларов США. Кроме того, компании придется работать над улучшением своей безопасности, чтобы гарантировать в будущем отсутствие подобных инцидентов.

Об этом объявил генеральный прокурор США.

В феврале 2015 представители Hilton сделали заявление о нарушении правил информационной безопасности, которое произошло в период между ноябрем и декабрем 2014. Второе нарушение, в ходе которого произошла утечка данных о клиентах случилось в период между апрелем и июлем 2015. Оно было раскрыто в том июле, но компания ждала до ноября 2015 года, чтобы сообщить лицам, затронутым нарушениями. В целом, произошла утечка более 363,000 номеров кредитных карт.

Таким образом, компания была обвинена в невозможности защитить свои данные. Согласно результата расследования Hilton потребовалось слишком много времени для уведомления пользователей о нарушениях.

Возникает вопрос. Неужели в Hilton до сих пор нет полноценной DLP-системы? Или система есть, но ее назначение пассивно регистрировать утечку и быть доказательством в суде? А смысл?

На мой взгляд основной задачей службы безопасности (и DLP-систем в частности) является предупреждение правонарушений. То есть главное – сделать так чтобы воровать было не выгодно (дорого), а не просто фиксировать нарушение и представлять доказательства в суде. То есть задачей DLP является не просто пассивное фиксирование нарушения, а запрет возможности передачи конфиденциальных данных!

Но это, безусловно, мое личное мнение. А вы как думаете?

Автор: Владимир Безмалый