Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS

Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS

Yandex Cloud подтвердила соответствие стандартам PCI PIN Security, PCI 3DS

Облачная платформа Yandex Cloud расширила возможности для безопасного хранения финансовых данных в облаке. Провайдер получил подтверждение соответствия международным стандартам безопасности данных PCI PIN Security и PCI 3DS.

Помимо этого, Yandex Cloud запустила предоставление аппаратного модуля безопасности (HSM) как сервис – это специализированное вычислительное устройство с высоким уровнем шифрования данных. Теперь клиенты платформы смогут повысить уровень защиты чувствительной информации, в том числе данных банковских карт, в платежных приложениях и сервисах.

Соответствие Yandex Cloud PCI PIN Security позволит компаниям, которые оказывают финансовые услуги, разрабатывают платежные шлюзы или системы электронных денежных переводов, безопасно управлять, обрабатывать и передавать PIN-коды в облаке. PCI 3DS регулирует безопасный прием и обработку ecommerce-транзакций в Yandex Cloud.

Международным стандартам соответствуют самые востребованные облачные сервисы: инфраструктурные, платформа данных, контейнеризация приложений, бессерверные вычисления. Аудит соответствия мер защиты и документации платформы Yandex Cloud провела компания Deiteriy.

С помощью устройств HSM клиенты Yandex Cloud смогут хранить криптографические ключи для шифрования данных. Платформа предоставляет решение, при котором во время выполнения операций с чувствительной информацией ключи обрабатываются исключительно внутри HSM-cервера. Только у клиента остается полный административный и криптографический контроль над выделенными устройствами HSM. Это позволяет исключить случаи, когда, например, информация может остаться в памяти незащищенной виртуальной машины, и минимизировать атаки злоумышленников.

Ранее платформа Yandex Cloud уже подтвердила соответствие требованиям федерального закона № 152-ФЗ «О персональных данных» и Общего регламента о защите данных (General Data Protection Regulation, GDPR). Также по результатам аудита Yandex Cloud соответствует международным стандартам информационной безопасности: ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, PCI DSS, ГОСТ 57580.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru