Heartland: O desalinhamento entre conformidade e segurança

Jaikumar Vijayan, na NetworkWorld:

No passado dia 20 de Janeiro, a Heartland Payment Systems declarou que atacantes entraram nos seus sistemas e roubaram informação que, mais tarde, revelou incluir dados relativos a 130 milhões de cartões de crédito e de débito (...) Em comentários públicos após a intrusão, o CEO da Heartland, Robert Carr, enfatizou que o incidente ocorreu apesar da empresa ter realizado todos os controlos de segurança obrigatórios da PCI (...) Esta intrusão demonstrou muito claramente e sem margem para dúvidas que as empresas têm que se preocupar, em primeiro lugar, com a segurança dos sistemas e não apenas com a conformidade com os standards PCI.

in Heartland breach shows why compliance is not enough. Food for thought...