Am întâlnit o situație în care informațiile despre cardul de plată (debit / credit), inclusiv numele, numărul, data de expirare și cvc, sunt salvate de o organizație necriptat în foi de calcul Excel pe unități partajate. Fișierele au câțiva ani și, la data expirării, toate cardurile înregistrate au fost expirate. Soluția evidentă a problemei este ștergerea informațiilor, cu excepția cazului în care există un motiv foarte bun pentru păstrare.

Întrebarea mea este, care este expunerea la risc pentru informațiile necriptate pentru expirat carduri de plată. Nu caut detalii despre cum să realizez o fraudă. Caut informații generale cu privire la faptul dacă datele pot fi încă exploatate pentru o fraudă și dacă da, care sunt câteva modalități generale. Îmi cer să pot evalua în mod corespunzător riscul într-o zonă în care nu am experiență și aș putea să-mi educ clienții cu privire la orice pericol, astfel încât să poată aprecia nevoia de a identifica toate cazurile și de a rezolva problema.

Comentarii

  • În cazul meu particular, numărul de card debit a fost nemodificat (cu excepția CCV) când a expirat și reeditat, în timp ce credit numărul cardului meu s-a schimbat. Poate fi un caz special, dar poate că nu (aceasta este o uniune militară majoră de credit).
  • La fel s-a întâmplat cu debit cardul @armani. Deoarece există locuri care vor lua un card de credit fără număr CCV și o dată de expirare este destul de ghicibilă pe baza cardului de credit expirat recent (de exemplu: adăugați N ani), pare o mare problemă.
  • Ușor de ghicit datele de expirare, deci dacă persoana nu a fost ' mutată și numărul cardului nu ' nu a fost realocat, da, ar fi b Este destul de ușor să ghiciți o nouă dată de expirare în afara celei vechi (lunile nu se schimbă de obicei, în funcție de cont, anul crește de obicei 2-5 ani) și plasați comenzi cu acesta .

Răspuns

În plus față de șansa ca un card de înlocuire cu același PAN, dar o nouă dată de expirare și CVV a fost emis (așa cum au menționat alții în comentarii), poate fi desigur utilizat pentru spearphishing.

Doar știind că John Smith are un card de platină cu XYZ bank și l-a folosit pentru a plăti pentru se deschide un pachet de 10 bucăți de sandviș Nutella pentru a-i trimite un e-mail sau poștă cu melci cu o ofertă fantastică de la banca respectivă sau de la un comerciant cu care a făcut afaceri în trecut (de ex. „Nutella Wholesale Traders Int”).

Comentarii

  • Unele companii folosesc, de asemenea, numerele cardului de credit pentru recuperarea contului (Amazon). Deci, ar putea fi folosit și pentru deturnarea contului și, probabil, pentru furtul de identitate.

Răspuns

Da, puteți genera off dintr-un BIN (Număr de identificare bancară) care reprezintă primele 6 cifre din șirul cardului de credit cu 16 cifre. Și dacă BIN-ul pe care îl utilizați expiră, atunci, în funcție de dacă este „Visa sau MasterCard”, puteți păstra literalmente luna și crește anul cu 3 sau 4 ani. Dar până la cifre în general ….. Dacă aveți un card de credit cu limită ridicată bun, aruncați o privire și introduceți primele 12 numere într-un generator de numere (acest lucru urmează algoritmului Luhn). Puteți găsi generatoare pe tot googleplay gratuit. Apoi păstrați aceeași dată de expirare, indiferent de generatorul scuipat ar trebui să fie sau la un moment dat să fie valid. Dar aveți în jur de 8.500 de alegeri, deci alegeți ultimele două numere de schimbat. Dar a face acest lucru cu numărul cardului de credit al altcuiva este ilegal și nu accept it.

Comentarii

  • Ce rost are să folosești un generator când ai un număr real complet? După cum au subliniat alții, numărul este adesea păstrat pe mai multe reeditări, doar data și CVV se modifică.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *