He encontrado una situación en la que una organización guarda la información de la tarjeta de pago (débito / crédito), incluido el nombre, el número, la fecha de vencimiento y el CVC. sin cifrar en hojas de cálculo de Excel en unidades compartidas. Los archivos tienen varios años y, según la fecha de vencimiento, todas las tarjetas registradas están vencidas. La solución obvia al problema es eliminar la información a menos que exista una buena razón para conservarla.

Mi pregunta es, ¿cuál es la exposición al riesgo de información no cifrada para tarjetas de pago vencidas ? No busco detalles sobre cómo llevar a cabo un fraude. Estoy buscando información general sobre si los datos aún se pueden explotar para un fraude y, de ser así, cuáles son algunas formas generales. Lo estoy pidiendo para poder evaluar adecuadamente el riesgo en un área en la que no tengo experiencia y para poder educar a mis clientes sobre cualquier peligro para que puedan apreciar la necesidad de identificar todos los casos y abordar el problema.

Comentarios

  • En mi caso particular, mi debit número de tarjeta no cambió (excepto CCV) cuando expiró y reeditado, mientras que mi credit número de tarjeta cambió. Ese puede ser un caso especial, pero tal vez no (esta es una importante unión de crédito militar).
  • Lo mismo sucedió con mi debit tarjeta @armani. Como hay lugares que aceptan una tarjeta de crédito sin un número CCV y una fecha de vencimiento es bastante adivinable en función de la tarjeta de crédito vencida recientemente (p. ej., agregar N años), parece un gran problema.
  • Es fácil adivinar las fechas de vencimiento, por lo que si la persona no ' t se mudó y el número de tarjeta no ' t ha sido reasignado, sí, sería b Es bastante fácil adivinar una nueva fecha de vencimiento de la anterior (los meses no ' normalmente cambian, dependiendo de la cuenta, el año generalmente aumenta de 2 a 5 años) y realizar pedidos con ella. .

Responder

Además de la posibilidad de que una tarjeta de reemplazo con el mismo PAN, pero nueva fecha de vencimiento y se ha emitido CVV (como lo señalaron otros en los comentarios), por supuesto, se puede utilizar para el spearphishing.

Solo sabiendo que John Smith tiene una tarjeta platino con el banco XYZ y la usó para pagar un paquete de 10 paquetes de sándwich de Nutella se abre para enviarle un correo electrónico o correo postal con una oferta fantástica de ese banco, o de un comerciante con el que ha estado haciendo negocios en el pasado (por ejemplo, «Nutella Wholesale Traders Int»).

Comentarios

  • Algunas empresas también utilizan números de tarjetas de crédito para recuperar cuentas (Amazon). Por lo tanto, también podría usarse para secuestro de cuentas y posiblemente robo de identidad.

Respuesta

Sí, puede generar fuera de un BIN (Número de identificación bancaria) que son los primeros 6 dígitos de la cadena de 16 dígitos de la tarjeta de crédito. Y si el BIN que está usando caduca, dependiendo de si es Visa o MasterCard, literalmente puede mantener el mes y aumentar el año en 3 o 4 años. Pero en cuanto a números en general ….. Si tienes una buena tarjeta de crédito de límite alto, mírala e ingresa los primeros 12 números en un generador de números (esto sigue el algoritmo de Luhn). Puedes encontrar generadores en todo googleplay de forma gratuita. Luego, mantener la misma fecha de vencimiento, lo que sea que el generador escupe debería ser o en algún momento ser válido. Pero tienes alrededor de 8.500 para elegir, así que elige los dos últimos números para cambiar. Pero hacer esto con el número de tarjeta de crédito de otra persona es ilegal y no apruebo

Comentarios

  • ¿Cuál es el punto de usar un generador cuando tienes un número real completo? Como otros señalaron, el número a menudo se mantiene en varias reediciones, solo cambia la fecha y el CVV.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *