菜单

打电话给我们 03450 21 21 51

挡风雨棚违反了–为什么你应该确保历史的个人数据得到保护
SRM博客

挡风雨棚违反了–为什么你应该确保历史的个人数据得到保护

 SRM.

写道 SRM.

2015年12月7日

分享这篇文章

 保留了PFI.

由Paul Brennecker,PCI QSA,PCI PFI,PCIP,主QSA,安全风险管理有限公司

 

上周,我们看到来自Pub Chain Weatherspoons的65万次客户数据超过650,000次记录。

看文章  http://www.theregister.co.uk/2015/12/04/wetherspoons/

这种数据是历史性的,并且正在驻留在不再最新的Web服务器上,即显示只能知道数据挂在哪些数据(并处理它)是如此重要。并非所有这些数据都在传统的交易环境中捕获,凭证的销售是主要来源。

在进行PCI评估时,识别每个传入数据的来源总是很重要,否则事情对于遗漏并围绕等待一些不必要的关注,这一切都太容易了。

值得注意的是,法律对历史数据的存储有具体要求;特别是数据保护行为的原则5,如此“为任何目的或目的而处理的个人数据不得超过比目的目的或目的所必需的,或者PCI标准的要求3,提供了保护持卡人数据的指导方针。

希望这个黑客中包含的少数信用卡细节不会造成重大问题,但它会导致参与人员头疼。