Met een hack bij een pay-server van Thomas Cook zijn vertrouwelijke creditcard gegevens ontvreemd.

De operator geeft aan dat betalen ‘volledig veilig’ is. Het ziet er naar uit dat creditcardgegevens niet onbeveiligd opgeslagen zijn geweest, dit houdt in dat er niet aan officiële beveiligings-procedures is voldaan.

In een schrijven aan clienten geeft het bedrijf aan dat creditcardinformatie van klanten zijn ontvreemd en dat de onderneming de creditcards heeft laten blokkeren. Ook geeft het bedrijf aan aangifte te hebben gedaan bij de Politie.

De maatregelen zijn genomen

De mederwerke erkent dat creditcardgegevens ontvreemd  zijn. Ze geeft aan dat de hack bij het bedrijf TravelTainment heeft plaatsgevonden en hiervan is in Duitsland aangifte gedaan.

Om hoeveek clienten het gaat die door de hack zijn gedupeerd zijn willen ze niet bekendmaken.

Thomas Cook geeft aan dat er op dit moment geen problemen meer zijn, doordat TravelTainment, die over de betalingen gaat de lekken dicht heeft gemaakt.

Norm

Voor het gebruiken van creditcard gegevens is er de zogenaamde de PCI-standaard waaraan men moet voldoen. Deze norm verbiedt het “niet” gecodeerd opslaan van alle gegevens.