W ubiegłym tygodniu, exploit bezpieczeństwa w CardSystems Solutions, Inc., procesorze kart kredytowych, mógł umożliwić złodziejom uzyskanie nawet 40 milionów numerów kart kredytowych od niczego nie podejrzewających ofiar. Kradzież została spowodowana przez wirus wprowadzony do CardSystems, który pozwolił zewnętrznym hakerom uzyskać dostęp do informacji o koncie. Problem polegał na tym, że CardSystems w ogóle nie miał mieć informacji o koncie. Wygląda na to, że CardSystems :niewłaściwie: trzymał się informacji po wyczyszczeniu transakcji kartą kredytową. W tym momencie informacje o koncie powinny zostać usunięte. CardSystems trzymał się informacji o koncie w rzekomych :celach badawczych:. Na szczęście dla osób zaangażowanych, zaatakowane informacje zawierały tylko numery kont, a nie numery ubezpieczenia społecznego, które pomogłyby złodziejom w kradzieży tożsamości. Najnowsze naruszenie bezpieczeństwa w procesorze kart kredytowych pokazuje, jak każdy może być podatny na kradzież konta, a nawet kradzież tożsamości. Czy jest coś, co można z tym zrobić?
Zamrożenie kredytu Aby zatrzymać kradzież tożsamości (Centrum Konsolidacji Długów)
Firmy obsługujące karty kredytowe w dużym stopniu dyktują relacje między firmami obsługującymi karty kredytowe i procesorami kart kredytowych. Mają zachowywać tabulatory na procesorach i upewnić się, że procesory używają bezpiecznych środków do ochrony danych klientów. Kwestie te nie są regulowane prawem, ale firmy przetwarzające karty kredytowe mogą ukarać procesory za naruszenia. Co zatem może zrobić przeciętny klient karty kredytowej, aby upewnić się, że informacje o jego koncie nie zostały naruszone? Niewiele, mogłoby się wydawać. Papierowa transakcja już dawno została niemal powszechnie zastąpiona przez elektroniczną, a za każdym razem, gdy klient korzysta z karty kredytowej, dane jej konta są przenoszone z jednego komputera na drugi. Hakerzy nadal opracowują bardziej wyrafinowane metody kradzieży informacji, a ich techniki często wyprzedzają zdolność przedsiębiorstw przetwórczych do opracowywania porównywalnych środków bezpieczeństwa. W dającej się przewidzieć przyszłości klienci kart kredytowych muszą uznać, że ich konta są zagrożone.
Z czasem firmy obsługujące karty kredytowe i powiązane z nimi procesory opracują wytyczne bezpieczeństwa, które będą bardziej skuteczne niż te, które są obecnie stosowane. W międzyczasie najlepszą rzeczą, jaką mogą zrobić posiadacze kart, jest po prostu zminimalizowanie ich ekspozycji. Najlepszym sposobem na to jest posiadanie jak najmniejszej liczby kont kart kredytowych i oszczędne korzystanie z nich. Oczywiście często trudno jest uniknąć korzystania z kart kredytowych, ale zdarzają się sytuacje, kiedy ludzie po prostu wyciągają je z portfela z przyzwyczajenia, gdy wystarczy czek lub gotówka. To może wydawać się niewygodne, ale w tej chwili jedynym sposobem upewnienia się, że twoje numery kont są bezpieczne, jest uniknięcie ich użycia, gdy jest to możliwe..