Kazalo:
- V kršitev
- Kaj lahko storite za varno?
- Ni pomembno, kako skrbni ste
- Varstva potrošnikov ščitijo potrošnike
Video: ZEITGEIST: MOVING FORWARD | OFFICIAL RELEASE | 2011 (Oktober 2024)
V kršitev
Če ste jedli v določenih Buca di Beppo, piščančji tip !, Earl of Sandwich, Mixology, Planet Hollywood ali Tequila Taqueria, so vam morda ukradli podatke o kreditni ali debetni kartici. Po mnenju podjetja Earl Enterprises bi to lahko vključevalo skoraj vse, kar je potrebno za goljufijo: številko kartice, datume roka veljavnosti in imena nekaterih imetnikov kartic. Po poročanju naj bi bilo približno dva milijona prizadetih ljudi.
Zanimivo dejstvo o tej določeni kršitvi je, da sama po sebi ni bila kršitev. Namesto tega so hekerji uspeli v različnih restavracijah oddaljeno dostopati do prodajnih mest ali POS (da, to je pravi akronim) in namestiti zlonamerno programsko opremo, ki je strgala podatke o strankah. Te informacije so bile združene in prodane na spletnih straneh črnega trga.
Kaj lahko storite za varno?
Poleg delčkov o zlonamerni programski opremi na POS napravah je kršitev / napad Earl Enterprises precej značilen. Prav tako bi svetoval, kaj lahko potrošniki (to ste vi) storijo, da ostanejo varni.
Ko to ne bo več, se lotim težav s transakcijami magstripe. Magstripes so neumno preproste. Priključite lahko bralnik magstripe USB, zaženete kartico in računalnik bo podatke vnesel v besedilno datoteko za vas. Čip kartica (EMV kartica) uporablja drugačen postopek, ki ga je veliko bolj varno in težje prestreči.
To vodi v naravno razpravo o tem, kako te podatke običajno kradejo z majhnimi napravami, imenovanimi skimmerji ali šimerji. Imam celo zgodbo o tem, kako jih opaziti, tako da lahko preprosto preberete. Bistvo je, da je dobro, da POS-stroje pregledate, preden jih uporabite, v vseh okoliščinah, na katere naletite, predvsem pa na bencinskih črpalkah in zunanjih bankomatih. Klik smo vam prihranili (a vseeno kliknite, mi pomaga, da bom plačan).
Po tem se bom lotil celotne zadeve o visokotehnoloških rešitvah za plačila. Android Pay, Apple Pay in Samsung Pay uporabljajo sistem tokenizacije, ki nikoli ne razkrije dejanskih podatkov o kreditni kartici. Njihova uporaba se morda zdi manj varna, saj se informacije prenašajo brezžično, vendar je v resnici zelo dobra.
Potem se bom včasih še malo dotaknil tega, kako lahko z Abine Blur ustvarite predplačniške kreditne kartice in lažne e-poštne naslove. Mogoče bom omenil, kako so gotovinske in predplačniške kreditne kartice najbolj varni in zasebno zavestni načini poslovanja. Definitivno ne bom podprl storitev zaščite pred krajo identitete, ker nisem prepričan, da dejansko delujejo, in o nadzoru nad kreditom ne bom povedal preveč, ker mislim, da vam ne bi smeli plačevati lastnih finančnih informacij, ki jih zbirajo. brez vašega soglasja
Nikoli ne podpiram Bitcoina, ker resno zajebavajte te fante.
Ni pomembno, kako skrbni ste
Takšne zgodbe ves čas pišemo v PCMagu in koristne so za ponazoritev malenkosti, ki lahko spremenijo življenje ljudi. Ljudje bi morali vedeti pametnejše načine plačevanja in jim svetovati, naj uporabljajo skrbnike gesel in 2FA ali vsaj vedo, kaj so te stvari, da se lahko v življenju odločijo. Toda kršitev Earl Enterprises me je resnično dobila, saj kupci skoraj nič ne bi mogli storiti, da bi se resnično zaščitili.
V napadu Earl Enterprises so imeli negativci oddaljen dostop do POS naprav. To pomeni, da ne glede na to, koliko je stranka raziskovala bralnike kartic, ni našla skimerja, ki je nahajal, ker je bila grožnja znotraj stroja. Poleg tega v ameriških restavracijah kupci ne dobijo vedno možnosti, da bi celo sodelovali s POS terminalom. Plačilo izročimo strežniku, ki vodi kartico in se vrne s potrdilom. To pomeni, da stranke ne morejo uporabljati novejšega in varnejšega plačilnega sistema za mobilne naprave. Prav tako ni nobenega zagotovila, da kateri koli trgovec podpira EMV čipe ali mobilna plačila ali da bi bilo osebje usposobljeno za njegovo uporabo.
Da ne omenjam, da je bilo poročeno, da je Earl Enterprises na kršitev potreboval 10 mesecev. Tudi zato, ker so se te informacije prodale v razsutem stanju, kar je običajno za tovrstne operacije, bi lahko žrtve v prihodnjih letih doživele posledice drugega in tretjega reda.
Od vseh nasvetov, ki jih moram dati na to temo, je le ena možnost: uporaba gotovine ali predplačniške kartice. To je precej smešno stanje v letu našega gospoda 2019, ko lahko s telefonom kupim drona in ga odprem v svojo hišo, preden pridem domov, in sicer med video posnetki na Tajskem.
Prva množična kršitev podatkov, za katero se je zdelo, da bi lahko stvari spremenila, je bila leta 2013, ko je nekaj kot 110 milijonov kupcev Targetov odkrilo, da je v njihovih zasebnih podatkih posebna modra svetloba. Tako kot napad na Earl Enterprises je bilo kupcev malo, kar bi lahko izvedli, da bi se zaščitili. Takrat je obstajala zaskrbljenost, da bi lahko odziv potrošnikov potonil podjetje.
To se ni zgodilo in se ni zgodilo za nobeno od naslednjih kršitev, ki so povzročile naslove. Target je zadela in izplačala nekaj gotovine, vendar je ostala v poslu. Prav tako ni bilo uničujočih posledic za nobene druge poznejše kršitve, ki so povzročile naslove, niti nismo opazile resničnih finančnih bolečin, ko se podjetje slabo obnaša in zlorablja zasebne podatke svojih strank (gledamo vas,
Nobena količina samoobrambe potrošnikov ne bo preprečila tovrstnih goljufij in očitno nobena količina slabega pritiska zaradi kršitev varnosti ne bo škodila korporaciji, da bi lahko ustrezno zaščitila informacije o strankah. Menim, da to pušča eno možnost: ureditev.
Varstva potrošnikov ščitijo potrošnike
- Najboljši upravljavci gesla za leto 2019 Najboljši upravljavci gesla za leto 2019
- Ciljni kraji prizadeti do 70 milijonov kupcev Ciljni kraji prizadeti do 70 milijonov kupcev
- Dvofaktorska overitev: kdo jo ima in kako jo nastaviti Dvofaktorsko preverjanje pristnosti: kdo jo ima in kako jo nastaviti
Korporacije morajo biti pravno in finančno odgovorne za kršitve varnosti, ki vplivajo na stranke. Potrebne so globe, preiskave in posledice, ki jih je odredil sodišče. Denar je treba porabiti za odvetnike - veliko denarja . Trenutni model, v katerem morajo stranke porabiti svoj denar in energijo, da bi lahko sprejele zakone, ki jih je treba upoštevati, je nesmiselno. Prav tako je potrebna energija za zaščito pred drobnimi goljufijami ali, kar je še huje, poskušati ponovno sestaviti svoje življenje po kraji identitete.
Podjetja morajo tudi resno jemati grožnje in načrtovati napade. Najhitrejši minimum podatkov o strankah bi moral biti shranjen, karkoli shranjenega pa bi bilo treba ohraniti enkriptirano ali na kakšen drug način, da bi ga neuporabili, če bi ga ukradli. Ustvarjalci plačilnih sistemov morajo grožnje začeti jemati resno, za kar sem prepričan, da bi pri trgovcih povpraševali po bolj varnih napravah.
Že kar nekaj časa sumim, da velik obseg zasebnih informacij, ki so bili izpostavljeni v zadnjem desetletju, pomeni, da so bili vsi ali kako drugače prizadeti. To ni sprejemljivo. Ko govorim zase, sem na svoji drugi debetni kartici leta 2019, ker sta bila prva dva ogrožena. April je.
