Setkal jsem se se situací, kdy organizace ukládá informace o platební kartě (debetní / kreditní), včetně jména, čísla, data vypršení platnosti a cvc nezašifrované v tabulkách aplikace Excel na sdílených discích. Soubory jsou staré několik let a ke dni vypršení platnosti vypršely platnost všech zaznamenaných karet. Zřejmým řešením problému je smazat informace, pokud neexistuje velmi dobrý důvod k jejich uchování.
Moje otázka zní, jaké je riziko pro nezašifrované informace o platných platebních kartách. Nehledám podrobnosti o tom, jak provést podvod. Hledám obecné informace o tom, zda lze údaje stále zneužít k podvodu, a pokud ano, jaké jsou některé obecné způsoby. Žádám o to, abych mohl správně posoudit riziko v oblasti, ve které nemám zkušenosti, a abych mohl své klienty poučit o jakýchkoli nebezpečích, aby ocenili potřebu identifikovat všechny případy a řešit problém.
Komentáře
Odpověď
Kromě šance, že náhradní karta se stejným PAN, ale novým datem vypršení platnosti a bylo vydáno CVV (jak uvedli ostatní v komentářích), lze jej samozřejmě použít pro spearphishing.
Jen s vědomím, že John Smith má platinovou kartu v bance XYZ a používal ji k úhradě 10 balíčků sendvičové pomazánky Nutella se otevírá, když mu můžete poslat e-mail nebo snailmail s fantastickou nabídkou od této banky nebo od obchodníka, se kterým v minulosti obchodoval (např. „Nutella Wholesale Traders Int“).
Komentáře
- Některé společnosti používají pro obnovení účtu také čísla kreditních karet (Amazon). Lze je tedy použít také k únosu účtu a možné krádeži identity.
Odpověď
Ano, můžete vygenerovat z BIN (Bank Identification Number), což je prvních 6 číslic v 16místném řetězci kreditní karty. A pokud BIN, který používáte, vyprší, pak v závislosti na tom, zda se jedná o Visa nebo MasterCard, můžete doslova ponechat měsíc a zvýšit rok o 3 nebo 4 roky. Ale pokud jde o čísla obecně ….. Pokud mít dobrou kreditní kartu s vysokým limitem, podívat se na ni a zadat prvních 12 čísel do generátoru čísel (toto postupuje podle Luhnova algoritmu). Generátory po celém googleplay najdete zdarma. Poté si ponechejte stejné datum vypršení platnosti generátor vyplivne, měl by být nebo v jednom okamžiku platný. Ale máte na výběr asi 8 500, takže změňte poslední dvě čísla. Ale dělat to s číslem kreditní karty někoho jiného je nezákonné a já neomlouvám it.
Komentáře
- Jaký je smysl používat generátor, když máte úplné skutečné číslo? Jak zdůraznili jiní, počet se často udržuje po několik opakovaných vydání, změní se pouze datum a CVV.
debit
čísla po změně platnosti nezměnilo (kromě CCV) a znovu vydáno, zatímco mojecredit
číslo karty se změnilo. Může to být zvláštní případ, ale možná ne (jedná se o významnou vojenskou úvěrovou organizaci).debit
kartou @armani. Jelikož existují místa, která si vezmou kreditní kartu bez čísla CCV a datum vypršení platnosti je na základě nedávno vypršené kreditní karty docela hádané (např .: přidat N let) to zní jako velký problém.