В NoMoreRack.com возможно возобновились утечки

Брайан Кребс сообщает, что в электронном магазине NoMoreRack.com, возможно, возобновились утечки данных платёжных карт. Во всяком случае об этом сообщает компания Discover, которая отметила автовность мошенников в период с 1 ноября 2013 по 15 января 2014 года, связанная с операциями магазина NoMoreRack.com.

Пикантность ситуации в том, что магазин уже был уличён в утечках данных платежных карт в августе прошлого года, тогда был проведен аудит компанией Trustwave на предмет соответствия ретейлера требованиям PCI DSS. Тогда система была приведена в соответствие с требованиями стандарта - были выявлены незначительные ошибки, но в целом система была защищена. И вот ситуация с утечкой данных повторяется.

Собственно, это не первый случай, когда компания, реализовавшая все требования PCI DSS, допускает утечки данных. То есть строгое соблюдение требований стандарта не гарантирует, что система будет полностью защищена от утечек. Вполне возможно, что появились какие-то новые факторы, которые не учтены были при разработке требований стандарта.