Ich habe eine Situation festgestellt, in der Zahlungskarteninformationen (Debit- / Kreditinformationen), einschließlich Name, Nummer, Ablaufdatum und Lebenslauf, von einer Organisation gespeichert werden unverschlüsselt in Excel-Tabellen auf gemeinsam genutzten Laufwerken. Die Dateien sind mehrere Jahre alt und bis zum Ablaufdatum sind alle aufgezeichneten Karten abgelaufen. Die offensichtliche Lösung des Problems besteht darin, die Informationen zu löschen, es sei denn, es besteht ein sehr guter Grund, sie beizubehalten.
Meine Frage ist, wie hoch das Risiko für unverschlüsselte Informationen für abgelaufene Zahlungskarten ist. Ich suche keine Details zur Durchführung eines Betrugs. Ich suche allgemeine Informationen darüber, ob die Daten noch für einen Betrug ausgenutzt werden können und wenn ja, welche allgemeinen Möglichkeiten es gibt. Ich bitte darum, dass ich das Risiko in einem Bereich, in dem ich keine Erfahrung habe, richtig einschätzen und meine Kunden über alle Gefahren aufklären kann, damit sie die Notwendigkeit erkennen, alle Instanzen zu identifizieren und das Problem anzugehen.
Kommentare
- In meinem speziellen Fall war meine
debit
Kartennummer unverändert (außer CCV), als sie abgelaufen war und Neuauflage, während sich meinecredit
Kartennummer geändert hat. Dies mag ein Sonderfall sein, aber vielleicht auch nicht (dies ist eine große militärische Kreditgenossenschaft). - Dasselbe geschah mit meiner
debit
-Karte @armani. Da es Orte gibt, an denen eine Kreditkarte ohne CCV-Nummer und mit einem Ablaufdatum akzeptiert wird, ist dies aufgrund der kürzlich abgelaufenen Kreditkarte ziemlich wahrscheinlich (z. B.: add N Jahre), das klingt nach einem großen Problem. - Leicht zu erratende Ablaufdaten. Wenn sich die Person also nicht ' bewegt hat und die Kartennummer nicht ' wurde nicht neu zugewiesen, ja, es würde b Es ist ziemlich einfach, ein neues Ablaufdatum vom alten zu erraten (Monate ' ändern sich normalerweise nicht, je nach Konto, Jahr erhöht sich normalerweise um 2-5 Jahre) und Bestellungen bei ihm aufzugeben .
Antwort
Zusätzlich zu der Möglichkeit, dass eine Ersatzkarte mit derselben PAN, aber neuem Ablaufdatum und CVV wurde ausgestellt (wie von anderen in den Kommentaren angegeben), es kann natürlich zum Spearphishing verwendet werden.
Ich weiß nur, dass John Smith eine Platinkarte bei der XYZ-Bank hat und diese zum Bezahlen verwendet hat Ein 10er-Pack Nutella-Sandwich-Aufstrich öffnet sich, um ihm eine E-Mail oder eine Schneckenpost mit einem fantastischen Angebot von dieser Bank oder von einem Händler zu senden, mit dem er in der Vergangenheit Geschäfte gemacht hat (z „Nutella Wholesale Traders Int“).
Kommentare
- Einige Unternehmen verwenden auch Kreditkartennummern für die Kontowiederherstellung (Amazon). Dies kann auch für die Entführung von Konten und möglicherweise für Identitätsdiebstahl verwendet werden.
Antwort
Ja, Sie können generieren aus einer BIN (Bank Identification Number), die die ersten 6 Ziffern in der 16-stelligen Kreditkartenzeichenfolge sind. Und wenn die von Ihnen verwendete BIN abläuft, können Sie den Monat buchstäblich behalten und das Jahr um 3 oder 4 Jahre verlängern, je nachdem, ob es sich um ein Visum oder eine MasterCard handelt. Aber was die Zahlen im Allgemeinen betrifft … Wenn Sie Haben Sie eine gute High-Limit-Kreditkarte, schauen Sie sie sich an und geben Sie die ersten 12 Zahlen in einen Zahlengenerator ein (dies folgt dem Luhn-Algorithmus). Sie können Generatoren überall in Googleplay kostenlos finden. Dann behalten Sie das gleiche Ablaufdatum bei, was auch immer Das Ausspucken des Generators sollte gültig sein oder zu einem bestimmten Zeitpunkt gültig sein. Sie haben jedoch ungefähr 8.500 zur Auswahl. Wählen Sie also die letzten beiden zu ändernden Nummern aus. Dies mit der Kreditkartennummer eines anderen zu tun, ist jedoch illegal, und ich kann das nicht gutheißen it.
Kommentare
- Was bringt es, einen Generator zu verwenden, wenn Sie eine vollständige, reelle Zahl haben? Wie andere betonten, wird die Nummer häufig über mehrere Neuauflagen hinweg gespeichert, nur das Datum und der CVV ändern sich.