Met een hack bij een pay-server van Thomas Cook zijn vertrouwelijke creditcard gegevens ontvreemd.
De operator geeft aan dat betalen ‘volledig veilig’ is. Het ziet er naar uit dat creditcardgegevens niet onbeveiligd opgeslagen zijn geweest, dit houdt in dat er niet aan officiële beveiligings-procedures is voldaan.
De maatregelen zijn genomen
De mederwerke erkent dat creditcardgegevens ontvreemd zijn. Ze geeft aan dat de hack bij het bedrijf TravelTainment heeft plaatsgevonden en hiervan is in Duitsland aangifte gedaan.
Om hoeveek clienten het gaat die door de hack zijn gedupeerd zijn willen ze niet bekendmaken.
Thomas Cook geeft aan dat er op dit moment geen problemen meer zijn, doordat TravelTainment, die over de betalingen gaat de lekken dicht heeft gemaakt.
Norm
Voor het gebruiken van creditcard gegevens is er de zogenaamde de PCI-standaard waaraan men moet voldoen. Deze norm verbiedt het “niet” gecodeerd opslaan van alle gegevens.