조직에서 이름, 번호, 만료일 및 cvc를 포함한 결제 카드 (직불 / 신용) 정보를 저장하는 상황이 발생했습니다. 공유 드라이브의 Excel 스프레드 시트에서 암호화되지 않습니다. 파일은 몇 년이 지났으며 만료일에 기록 된 모든 카드가 만료되었습니다. 문제에 대한 명백한 해결책은 보관해야 할 아주 좋은 이유가없는 한 정보를 삭제하는 것입니다.
제 질문은 만료 된 결제 카드의 암호화되지 않은 정보에 대한 위험 노출은 무엇입니까? 사기를 수행하는 방법에 대한 세부 정보를 찾고 있지 않습니다. 나는 데이터가 여전히 사기를 위해 악용 될 수 있는지에 대한 일반적인 정보를 찾고 있습니다. 그렇다면 일반적인 방법은 무엇입니까? 경험이없는 영역에서 위험을 적절하게 평가하고 모든 위험에 대해 고객을 교육하여 모든 사례를 식별하고 문제를 해결할 필요성을 인식 할 수 있도록 요청합니다.
댓글
답변
PAN이 동일하지만 만료일이 새로운 카드 교체 가능성 CVV가 발행되었으므로 (다른 사람들이 의견에서 언급했듯이) 물론 스피어 피싱에 사용할 수 있습니다.
John Smith가 XYZ 은행의 플래티넘 카드를 가지고 있고이 카드를 사용하여 누텔라 샌드위치 스프레드 10 팩을 열어서 그 은행 또는 과거에 거래를했던 상인으로부터 환상적인 제안이 담긴 이메일이나 달팽이 메일을 그에게 보낼 수 있습니다 (예 : “Nutella Wholesale Traders Int”).
설명
- 일부 회사에서는 계정 복구 (Amazon)에도 신용 카드 번호를 사용합니다. 따라서 계정 도용 및 신원 도용에도 사용될 수 있습니다.
답변
예, 다음을 생성 할 수 있습니다. 16 자리 신용 카드 문자열의 처음 6 자리 인 BIN (은행 식별 번호)에서 벗어납니다. 사용중인 BIN이 만료되면 “Visa 또는 MasterCard인지 여부에 따라 문자 그대로 월을 유지하고 연도를 3 년 또는 4 년 늘릴 수 있습니다.하지만 일반적으로 숫자 만큼은 ….. 상한선이 좋은 신용 카드를 가지고 있는지 확인하고 번호 생성기에 처음 12 개의 숫자를 입력하세요. (Luhn 알고리즘을 따릅니다.) Googleplay 전체에서 무료로 생성기를 찾을 수 있습니다. 그런 다음 동일한 만료일을 유지합니다. 생성기는 유효하거나 한 지점에서 유효해야합니다.하지만 선택할 수있는 약 8,500 개가 있으므로 마지막 두 번호를 선택하여 변경할 수 있습니다.하지만 다른 사람의 신용 카드 번호로이 작업을 수행하는 것은 불법이며 용납하지 않습니다. 그것.
댓글
- 완전한 실수가있을 때 생성기를 사용하는 이유는 무엇입니까? 다른 사람들이 지적했듯이 번호는 종종 여러 번 재발행되며 날짜와 CVV 만 변경됩니다.
debit카드 번호가 변경되지 않았습니다 (CCV 제외). 재발행되었지만 내credit카드 번호가 변경되었습니다. 특별한 경우 일 수 있지만 그렇지 않을 수도 있습니다 (이것은 주요 군사 신용 조합입니다).debit카드로 @armani. CCV 번호가없는 신용 카드를 사용하는 곳이 있으며 최근 만료 된 신용 카드를 기준으로 만료일을 추측 할 수 있습니다 (예 : 추가 N 년), 큰 문제처럼 들립니다.