בית שעון האבטחה שעון אבטחה: לגרום לתאגידים, לא לקוחות, לסבול בגלל הפרות נתונים | מקסימום אדי

שעון אבטחה: לגרום לתאגידים, לא לקוחות, לסבול בגלל הפרות נתונים | מקסימום אדי

תוכן עניינים:

וִידֵאוֹ: Her Morning Elegance / Oren Lavie (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Her Morning Elegance / Oren Lavie (נוֹבֶמבֶּר 2024)
Anonim

ב- 29 במרץ הודיעה ארל Enterprises כי ייתכן שמבקרים במסעדות הרשת שלה גנבו את פרטי כרטיס האשראי שלהם. כרגיל כשדברים מסוג זה קורים, התבקשתי להרכיב כמה עצות לצרכנים מה הם יכולים לעשות כדי להגן על עצמם. זה נושא שחוק היטב משנים של סיפורים דומים, אבל הפעם זה הרגיש אחרת. זה בין היתר בגלל האופי הייחודי של הפיגוע, אך גם מכיוון שהנוהג שלנו להטיל את האחריות לניקוי הבלגן על הצרכנים אינו עובד. הגיע הזמן לשים את האונקציה לאן שהוא שייך, על התאגידים שאיפשרו להתפשר בנתונים מלכתחילה.

עד הפרצה

אם אכלתם בבוקה די בפו ספציפית, בחור עוף !, ארל מסנדוויץ ', מיקסולוגיה, פלאנט הוליווד או טקילה טקריה, ייתכן שנגנבו פרטי כרטיס האשראי או החיוב שלך. לדברי ארל Enterprises, זה יכול היה לכלול כמעט כל מה שצריך כדי לבצע הונאה: מספר כרטיס, תאריכי תפוגה וכמה שמות מחזיקי כרטיסים. על פי הדיווחים, מספר האנשים שנפגעו הוא כ -2 מיליון.

עובדה מעניינת לגבי הפרה מסוימת זו היא שהיא לא הייתה הפרה כשלעצמה . במקום זאת, האקרים הצליחו לגשת מרחוק למכונות נקודת מכירה או קופה (כן, זה ראשי התיבות האמיתיים) במסעדות שונות ולהתקין תוכנות זדוניות שגירדו את נתוני הלקוחות. מידע זה הושמד ונמכר באתרי שוק שחור.

מה אתה יכול לעשות כדי להישאר בטוח?

מלבד הקטע שקשור לתוכנות זדוניות במחשבי קופה, הפרה / התקפה של ארל Enterprises היא די טיפוסית. כמו העצות שהייתי נותן לגבי מה שהצרכנים (זהו אתה) יכולים לעשות כדי להישאר בטוחים.

ראשית, אני בדרך כלל אומר, השתמש בכרטיס אשראי ולא בכרטיס חיוב. עסקאות כרטיסי אשראי מתהפכות בקלות וחברות כרטיסי אשראי מאוד טובות לתפוס הונאה לפני שאתה עושה זאת. חשוב מכך, אינך אחראי לחיובי הונאה בכרטיסי אשראי. השימוש בכרטיס חיוב הוא למעשה עסקת מזומן. אתה יכול לקבל החזר בגין אלה, אך לפעמים זה לוקח זמן רב יותר ובמקרה הגרוע ביותר התרחישים יכולים להוביל להתמודדות מסוימת עם הבנק או ה- FDIC.

ברגע שזה לא יוצא מהדרך, אני נכנס לבעיות בעסקאות מגיסטריפיי. רצועות שיניים פשוטות בטיפשות. אתה יכול לחבר לקורא מגיסטריפ USB, להפעיל כרטיס והמחשב יכניס את המידע לקובץ טקסט עבורך. כרטיס שבב (כרטיס EMV) משתמש בתהליך אחר שהוא הרבה יותר מאובטח וקשה יותר ליירט.

זה מוביל לדיון טבעי על איך מידע זה נגנב בדרך כלל בעזרת מכשירים קטנים המכונים רחפנים או מנצנצים. יש לי סיפור שלם כיצד לאתר אותם, כך שתוכלו פשוט לקרוא את זה. העיקר הוא שרצוי לבדוק מכונות קופה לפני השימוש בהן, בכל הקשר שאתה נתקל בהן אך במיוחד במשאבות דלק ובכספומטים חיצוניים. חסך לך קליק (אבל לחץ בכל מקרה, זה עוזר לי לקבל שכר).

אחר כך אתחיל לדבר שלם בנושא פתרונות היי-טק לתשלומים. Android Pay, Apple Pay ו- Samsung Pay משתמשים במערכת אסימון אשר לעולם לא חושפת את פרטי כרטיס האשראי שלך בפועל. זה אולי נראה פחות בטוח להשתמש בהם מכיוון שהמידע מועבר באופן אלחוטי, אך הוא למעשה טוב מאוד.

אז לפעמים אתייחס קצת לאופן השימוש ב- Abine Blur ליצירת כרטיסי אשראי בתשלום מראש וכתובות אימייל מזויפות. אולי אזכיר כיצד מזומנים וכרטיסי אשראי בתשלום מראש הם הדרכים הבטוחות ביותר והמודעות לפרטיות. אני בהחלט לא אתמוך בשירותי הגנה מפני גניבות זהות מכיוון שאני לא בטוח שהם אכן עובדים, ואני לא אגיד יותר מדי על ניטור אשראי מכיוון שאני לא חושב שתצטרך לשלם עבור המידע הכספי שלך שנאסף. ללא הסכמתך.

אני אף פעם לא תומך בביטקוין כי דפקו את החבר'ה האלה ברצינות.

זה לא משנה עד כמה אתה זהיר

אנו כותבים סיפורים מהסוג הזה כל העת ב- PCMag, והם מועילים להמחיש את הדברים הקטנים שיכולים לעשות את ההבדל בחייהם של אנשים. אנשים צריכים לדעת דרכים חכמות יותר לשלם, ולהמליץ ​​עליהם להשתמש במנהלי סיסמאות ו- 2FA, או לפחות לדעת מהם הדברים האלה כדי שיוכלו לעשות בחירות מושכלות בחייהם. אבל הפרת ארל ביזנס באמת הגיעה אלי, מכיוון שכמעט שום דבר שהלקוחות לא היו יכולים לעשות כדי להגן על עצמם באמת.

בפיגוע של ארל Enterprises, לרעים היו גישה מרחוק למכונות קופה. זה אומר שלא משנה כמה לקוח חקר את קוראי הכרטיסים, הם לא התכוונו למצוא רחפן מספר כי הסיכוי היה בתוך המכונה. יתר על כן, במסעדות בארה"ב, הלקוחות לא תמיד מקבלים את האפשרות אפילו להתקשר עם מסוף קופה. אנו מוסרים את התשלום שלנו לשרת שמריץ את הכרטיס וחוזר עם קבלה. המשמעות היא שלקוחות אינם יכולים להשתמש במערכת התשלומים הניידים החדשה והבטוחה יותר. אין גם ערובה לכך שסוחר נתון תומך בשבבי EMV או בתשלומים ניידים, או שצוות יוכשר כיצד להשתמש בו.

שלא לדבר על כך שדווח כי ארל Enterprises לקח 10 חודשים להגיב להפרה. וגם לא מכיוון שמידע זה נמכר בכמויות גדולות, שהוא תקן לפעולות מסוג זה, קורבנות יכלו לחוות השלכות מהסדר השני והשלישי במשך שנים רבות.

מכל העצות שיש לי לתת בנושא זה, שמשאיר רק אפשרות אחת: השתמש בכרטיסים במזומן או בתשלום מראש. זה מצב די מגוחך בשנה של אדוני 2019, כשאני יכול להשתמש בטלפון כדי לקנות מל"ט ולהעביר אותו לביתי לפני שאני חוזר הביתה, הכל תוך כדי וידיאו מתקשר לחבר בתאילנד.

הפרת הנתונים המאסיבית הראשונה שנראתה כאילו היא עשויה לשנות דברים הייתה בשנת 2013, כשמשהו כמו 110 מיליון קונים של יעד גילה שיש מידע מיוחד לאור השמש במידע הפרטי שלהם. בדומה למתקפה של ארל Enterprises, היה מעט מאוד שהלקוחות היו יכולים לעשות באופן אפשרי כדי להגן על עצמם. באותה תקופה היה חשש כי התנגשות צרכנית עלולה להטביע את החברה.

זה לא קרה וזה לא קרה לאף אחת מהפרצות האחרות שיצאו לכותרות. היעד ספג מכה ושילם קצת מזומנים, אך הוא נותר בעסק. לא היו השלכות הרסניות לאף אחת מהפרצות הבאות האחרות שהעלו כותרות, וגם לא ראינו כאב כלכלי אמיתי כאשר חברה מתנהגת בצורה לא טובה ומתעללת במידע הפרטי של לקוחותיה (מסתכלת עליך, פייסבוק !). למעשה, בגידה מסוג זה של לקוחות הפכה כל כך נפוצה, וזה לא היה הגיוני ש- PCMag יכסה את מתקפת ארל Enterprises. זה פשוט לא הצדיק את תשומת הלב.

שום סכום של הגנה עצמית מצד הצרכנים לא עומד לעצור הונאה מסוג זה, וכנראה ששום כמות עיתונות גרועה על הפרות אבטחה לא תזיק לתאגיד שיספיק להם כדי להגן על מידע לקוחות כנדרש. לטעמי, זה משאיר אפשרות אחת: רגולציה.

הגנות צרכנים הגן על צרכנים

  • מנהלי הסיסמאות הטובים ביותר לשנת 2019 מנהלי הסיסמאות הטובים ביותר לשנת 2019
  • האק היעד הושפע עד קונים 70 מ '. האק היעד הושפע עד 70 מ' קונים
  • אימות דו-גורמי: מי יש לו ואיך להגדיר אותו אימות דו-גורמי: למי יש זאת ואיך להגדיר אותה

יש לתת דין וחשבון על תאגידים כחוק וכלכלי בגין הפרות אבטחה המשפיעות על הלקוחות. צריך להיות קנסות, חקירות, והשלכות שהורו על ידי בית המשפט. צריך לבזבז כסף על עורכי דין - הרבה כסף . המודל הנוכחי בו הלקוחות צריכים להוציא את הכסף והאנרגיה שלהם בכדי להביא תביעות משפטיות לשאת אינו סביר. כמו גם האנרגיה הנדרשת כדי להגן על עצמנו מפני הונאה קטנונית, או גרוע מכך, לנסות לחבר את חיינו מחדש לאחר גניבת זהות.

חברות גם צריכות להתייחס לאיומים ברצינות ולתכנן פיגועים. יש לאחסן את המינימום הקצר ביותר של נתוני הלקוחות, וכל מה שמאוחסן צריך להישמר מסומך או באמצעים אחרים כדי להפוך אותו לחסר תועלת אם נגנב. יוצרי מערכות התשלומים צריכים גם הם להתייחס ברצינות לאיומים, ואני בטוח שהם היו עושים אם הייתה דרישה מצד סוחרים למכשירים מאובטחים יותר.

במשך זמן רב אני חושד שהיקף המידע הפרטי הנחשף בעשור האחרון פירושו שכולם נפגעו או יפגעו בדרך כלשהי. זה לא יכול להיות מקובל. אם אני מדבר בעצמי, אני בכרטיס החיוב השני שלי משנת 2019, מכיוון שלשניים הראשונים המספר שלהם נפגע. חודש אפריל.

שעון אבטחה: לגרום לתאגידים, לא לקוחות, לסבול בגלל הפרות נתונים | מקסימום אדי