Setkal jsem se se situací, kdy organizace ukládá informace o platební kartě (debetní / kreditní), včetně jména, čísla, data vypršení platnosti a cvc nezašifrované v tabulkách aplikace Excel na sdílených discích. Soubory jsou staré několik let a ke dni vypršení platnosti vypršely platnost všech zaznamenaných karet. Zřejmým řešením problému je smazat informace, pokud neexistuje velmi dobrý důvod k jejich uchování.

Moje otázka zní, jaké je riziko pro nezašifrované informace o platných platebních kartách. Nehledám podrobnosti o tom, jak provést podvod. Hledám obecné informace o tom, zda lze údaje stále zneužít k podvodu, a pokud ano, jaké jsou některé obecné způsoby. Žádám o to, abych mohl správně posoudit riziko v oblasti, ve které nemám zkušenosti, a abych mohl své klienty poučit o jakýchkoli nebezpečích, aby ocenili potřebu identifikovat všechny případy a řešit problém.

Komentáře

  • V mém konkrétním případě se číslo mé debit čísla po změně platnosti nezměnilo (kromě CCV) a znovu vydáno, zatímco moje credit číslo karty se změnilo. Může to být zvláštní případ, ale možná ne (jedná se o významnou vojenskou úvěrovou organizaci).
  • Totéž se stalo s mojí debit kartou @armani. Jelikož existují místa, která si vezmou kreditní kartu bez čísla CCV a datum vypršení platnosti je na základě nedávno vypršené kreditní karty docela hádané (např .: přidat N let) to zní jako velký problém.
  • Snadno uhodnout data vypršení platnosti, takže pokud se osoba ' t nepohnula a číslo karty se ' nebyl přidělen, ano, bylo by to b Je docela snadné uhodnout nové datum vypršení platnosti ze starého (měsíce se ' obvykle nemění, v závislosti na účtu, rok obvykle přírůstky 2-5 let) a zadávat s ním objednávky .

Odpověď

Kromě šance, že náhradní karta se stejným PAN, ale novým datem vypršení platnosti a bylo vydáno CVV (jak uvedli ostatní v komentářích), lze jej samozřejmě použít pro spearphishing.

Jen s vědomím, že John Smith má platinovou kartu v bance XYZ a používal ji k úhradě 10 balíčků sendvičové pomazánky Nutella se otevírá, když mu můžete poslat e-mail nebo snailmail s fantastickou nabídkou od této banky nebo od obchodníka, se kterým v minulosti obchodoval (např. „Nutella Wholesale Traders Int“).

Komentáře

  • Některé společnosti používají pro obnovení účtu také čísla kreditních karet (Amazon). Lze je tedy použít také k únosu účtu a možné krádeži identity.

Odpověď

Ano, můžete vygenerovat z BIN (Bank Identification Number), což je prvních 6 číslic v 16místném řetězci kreditní karty. A pokud BIN, který používáte, vyprší, pak v závislosti na tom, zda se jedná o Visa nebo MasterCard, můžete doslova ponechat měsíc a zvýšit rok o 3 nebo 4 roky. Ale pokud jde o čísla obecně ….. Pokud mít dobrou kreditní kartu s vysokým limitem, podívat se na ni a zadat prvních 12 čísel do generátoru čísel (toto postupuje podle Luhnova algoritmu). Generátory po celém googleplay najdete zdarma. Poté si ponechejte stejné datum vypršení platnosti generátor vyplivne, měl by být nebo v jednom okamžiku platný. Ale máte na výběr asi 8 500, takže změňte poslední dvě čísla. Ale dělat to s číslem kreditní karty někoho jiného je nezákonné a já neomlouvám it.

Komentáře

  • Jaký je smysl používat generátor, když máte úplné skutečné číslo? Jak zdůraznili jiní, počet se často udržuje po několik opakovaných vydání, změní se pouze datum a CVV.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *