名前、番号、有効期限、CVCなどの支払いカード(デビット/クレジット)情報が組織によって保存されている状況が発生しました共有ドライブのExcelスプレッドシートで暗号化されていません。ファイルは数年前のものであり、有効期限ごとに、記録されたすべてのカードの有効期限が切れています。この問題の明らかな解決策は、保持する非常に正当な理由がない限り、情報を削除することです。
私の質問は、期限切れのペイメントカードの暗号化されていない情報のリスクエクスポージャーは何ですか。私は詐欺を実行する方法の詳細を探していません。データがまだ詐欺に悪用される可能性があるかどうか、もしそうなら、いくつかの一般的な方法についての一般的な情報を求めています。私は、経験のない分野のリスクを適切に評価できるように、そしてクライアントがすべてのインスタンスを特定して問題に対処する必要性を理解できるように、危険についてクライアントを教育できるように求めています。
コメント
回答
PANが同じで、有効期限が新しい交換用カードの可能性に加えてCVVは発行されており(コメントで他の人が指摘しているように)、もちろんスピアフィッシングに使用できます。
ジョンスミスがXYZ銀行のプラチナカードを持っていることを知っているだけで、それを使って支払いをしましたヌテッラサンドイッチスプレッドの10パックは、その銀行または過去に取引を行っていた商人からの素晴らしいオファーを含むメールまたはカタツムリメールを送信するために開かれます(例「NutellaWholesaleTradersInt」)。
コメント
- 一部の企業は、アカウントの回復にクレジットカード番号を使用しています(Amazon)。したがって、アカウントの乗っ取りや、おそらく個人情報の盗難にも使用される可能性があります。
回答
はい、生成できます16桁のクレジットカード文字列の最初の6桁であるBIN(銀行識別番号)から。また、使用しているBINの有効期限が切れている場合は、VisaまたはMasterCardのどちらであるかに応じて、文字通り月を保持し、年を3年または4年増やすことができます。ただし、一般的な数値としては…..優れた上限クレジットカードを持っている場合は、それを見て、数値ジェネレーターに最初の12個の数値を入力します(これはLuhn algorithimに従います)。googleplay全体でジェネレーターを無料で見つけることができます。その後、同じ有効期限を維持します。ジェネレーターの吐き出しは有効であるか、ある時点で有効である必要があります。ただし、選択できる番号は約8,500なので、最後の2つの番号を選択して変更します。ただし、他の人のクレジットカード番号でこれを行うことは違法であり、私は容認しません。
コメント
- 完全な実数がある場合にジェネレーターを使用する意味は何ですか?他の人が指摘しているように、その数は多くの場合、日付とCVVのみが変更され、複数回の再発行にわたって保持されます。
debit
カード番号は、有効期限が切れても変更されていません(CCVを除く)。再発行されましたが、私のcredit
カード番号は変更されました。これは特殊なケースかもしれませんが、そうではないかもしれません(これは主要な軍事信用組合です)。debit
カード@armaniを使用します。CCV番号のないクレジットカードを使用する場所があり、有効期限は最近有効期限が切れたクレジットカードに基づいてかなり推測できるためです(例:追加N年)、それは大きな問題のように聞こえます。