Koti Securitywatch Turvallisuuskellot: saattavat yritykset, eivät asiakkaat, kärsimään tietorikkomuksista max pyörre

Turvallisuuskellot: saattavat yritykset, eivät asiakkaat, kärsimään tietorikkomuksista max pyörre

Sisällysluettelo:

Video: KOMBUCHAOPISTO osa 1 - Kombuchan valmistus (Marraskuu 2024)

Video: KOMBUCHAOPISTO osa 1 - Kombuchan valmistus (Marraskuu 2024)
Anonim

Earl Enterprises ilmoitti 29. maaliskuuta, että sen ketjuravintolan vierailijat ovat saattaneet varastaa luottokorttitietonsa. Kuten yleensä, kun tällainen asia tapahtuu, minua pyydettiin laatimaan kuluttajille neuvoja siitä, mitä he voisivat tehdä suojellakseen itseään. Se on kulunut aihe vuosien samanlaisista tarinoista, mutta tällä kertaa se tuntui erilaiselta. Tämä johtuu osittain hyökkäyksen ainutlaatuisuudesta, mutta myös siksi, että käytäntömme asettaa vastuu sotkujen puhdistamisesta kuluttajille ei toimi. On aika laittaa velvollisuus sinne missä se kuuluu, yrityksille, jotka sallivat tietojen vaarantua.

Rikkomukseen asti

Jos söit tietyissä Buca di Beppossa, Chicken Guy !, Earl of Sandwichissa, Mixologyssa, Planet Hollywoodissa tai Tequila Taqueriassa, luotto- tai maksukorttitietosi on ehkä varastettu. Earl Enterprisesin mukaan tämä olisi voinut sisältää melkein kaiken petoksen tekemiseen tarvittavan: kortin numero, voimassaoloajat ja jotkut kortinhaltijoiden nimet. Vaikuttavien ihmisten lukumäärän on ilmoitettu olevan noin 2 miljoonaa.

Mielenkiintoinen tosiasia tästä erityisestä rikkomuksesta on se, että se ei ollut rikkomus sinänsä . Sen sijaan hakkerit onnistuivat etäyhteydessä myyntipisteisiin tai POS-laitteisiin (kyllä, se on todellinen lyhenne) koneista eri ravintoloissa ja asentamaan haittaohjelmia, jotka kaavittavat asiakastiedot. Tiedot kerättiin yhteen ja myytiin mustien markkinoiden verkkosivustoilla.

Mitä voit tehdä pysyäksesi turvassa?

POS-koneiden haittaohjelmien lisäksi Earl Enterprisesin rikkomus / hyökkäys on melko tyypillinen. Kuten neuvoja annan, mitä kuluttajat (sinä olet sinä) voivat tehdä pysyäksesi turvassa.

Ensinnäkin, sanon yleensä, käytä luottokorttia, ei pankkikorttia. Luottokorttitapahtumat peruutetaan helposti ja luottokorttiyhtiöt ovat erittäin hyviä tarttumaan petoksiin ennen kuin teet. Tärkeää on, että et ole vastuussa vilpillisistä luottokorttimaksuista. Pankkikortin käyttö on lähinnä käteiskauppaa. Voit saada korvauksia näistä, mutta se kestää joskus kauemmin ja pahimmassa tapauksessa voi johtaa jonkin verran sekaannusta pankin tai FDIC: n kanssa.

Kun se on poissa tieltä, tutustun ongelmiin magstripe-liiketoimien kanssa. Magstripes ovat typerästi yksinkertaisia. Voit kytkeä USB-magstrippi-lukijan, ajaa kortin, ja tietokone kirjoittaa tiedot sinulle tekstitiedostoon. Sirukortti (EMV-kortti) käyttää erilaista prosessia, joka on paljon turvallisempi ja vaikeampi siepata.

Tämä johtaa luonnolliseen keskusteluun siitä, kuinka nämä tiedot yleensä varastetaan pienillä laitteilla, joita kutsutaan katkaisimiksi tai houkutuksiksi. Minulla on koko tarina, kuinka löytää ne, joten voit vain lukea sen. Oletuksena on, että on hyvä idea tarkistaa POS-koneet ennen niiden käyttöä kaikissa tilanteissa, joissa kohtaat niitä, mutta etenkin kaasupumppuissa ja ulko-pankkiautomaatteissa. Säästin sinulle napsautuksen (mutta napsauta joka tapauksessa, se auttaa minua maksamaan).

Sen jälkeen aloitan kokonaisuudessaan huipputekniikan ratkaisuja maksuihin. Android Pay, Apple Pay ja Samsung Pay käyttävät selitysjärjestelmää, joka ei koskaan paljasta luottokorttitietojasi. Niiden käyttö voi tuntua vähemmän turvalliselta, koska tietoja siirretään langattomasti, mutta se on oikeastaan ​​erittäin hyvää.

Sitten käsittelen joskus vähän siitä, kuinka voit Abine Blurilla luoda ennakkomaksuvia luottokortteja ja vääriä sähköpostiosoitteita lennossa. Ehkä mainitsen, kuinka käteis- ja ennakkomaksut ovat luotettavimpia ja yksityisyyttä suojaavia tapoja liiketoimintaan. En ehdottomasti tue identiteettivarkauksien suojaamispalveluita, koska en ole varma, että ne todella toimivat, enkä sano liikaa luottojen seurannasta, koska mielestäni sinun ei tarvitse maksaa koottavista taloudellisista tiedoista ilman suostumustasi.

En koskaan tue Bitcoinia, koska ruuvaa nuo kaverit vakavasti.

Ei ole väliä kuinka varovainen olet

Me kirjoitamme tällaisia ​​tarinoita koko ajan PCMagissa, ja ne ovat hyödyllisiä kuvaamaan pieniä asioita, jotka voivat muuttaa ihmisten elämää. Ihmisten tulisi tietää älykkäämpiä tapoja maksaa, ja heitä tulisi neuvoa käyttämään salasanahallintaa ja 2FA: ta tai ainakin tietämään, mitkä nämä asiat ovat, jotta he voivat tehdä tietoisia valintoja elämässään. Mutta Earl Enterprises -rikkomus todella sai minut, koska melkein mitään asiakasta ei olisi voinut tehdä suojellakseen itseään.

Earl Enterprises -hyökkäyksessä pahoilla kavereilla oli etäkäyttö POS-koneisiin. Tämä tarkoittaa, että riippumatta siitä, kuinka paljon asiakas tutki kortinlukijoita, he eivät aio löytää ilmaisimurskaajaa, koska uhka oli koneen sisällä . Lisäksi Yhdysvaltain ravintoloissa asiakkaat eivät aina saa mahdollisuutta edes olla yhteydessä POS-päätelaitteeseen. Osoitamme maksun palvelimelle, joka käyttää korttia ja palauttaa kuitin. Tämä tarkoittaa, että asiakkaat eivät voi käyttää uudempaa ja turvallisempaa mobiililaitteen maksujärjestelmää. Ei myöskään ole takeita siitä, että kukin kauppias tukee EMV-siruja tai matkapuhelumaksuja tai että henkilöstölle on annettu koulutusta sen käyttämiseen.

Puhumattakaan siitä, että oli ilmoitettu, että Earl Enterprises kesti 10 kuukautta vastaamaan rikkomukseen. Koska nämä tiedot myytiin irtotavarana, mikä on vakio tällaista toimintaa varten, uhrit voivat kokea toisen ja kolmannen asteen seurauksia tulevina vuosina.

Kaikista neuvoista, jotka minun on annettava tästä aiheesta, jätetään vain yksi vaihtoehto: käytä käteistä tai ennakkomaksukortteja. Se on melko naurettava tilanne herrani vuonna 2019, kun voin ostaa puhelimen puhelimen avulla droonin toimittamiseen taloon ennen kuin pääsen kotiin, videopuhelun aikana ystävälle Thaimaassa.

Ensimmäinen massiivinen tietosuojarikkomus, joka näytti siltä, ​​että se saattaisi muuttaa asioita, oli vuonna 2013, kun noin 110 miljoonan Target-ostajan kaltainen havaitsi heidän yksityisissä tiedoissaan olevan bluelight-erikoisuus. Kuten Earl Enterprises -hyökkäys, ei juurikaan ollut mahdollista tehdä asiakkaiden suojelemiseksi. Tuolloin oli huolta siitä, että kuluttajien takaiskut saattavat upottaa yrityksen.

Sitä ei tapahtunut, eikä sitä tapahtunut mistään muusta myöhemmästä otsikosta aiheutuneesta rikkomuksesta. Target otti osuman ja maksoi rahaa, mutta se on pysynyt liiketoiminnassa. Mitään muista myöhemmistä otsikoista aiheutuneista rikkomuksista ei ollut myöskään tuhoisia seurauksia. Emme ole myöskään nähneet todellista taloudellista kipua, kun yritys käyttäytyy huonosti ja väärinkäyttää asiakkaidensa yksityisiä tietoja (katsoen sinua, Facebook !). Itse asiassa tällaisesta asiakkaiden pettämisestä on tullut niin yleistä, että PCMagilla ei ollut järkeä kattaa Earl Enterprises -hyökkäystä. Se ei yksinkertaisesti taannut huomiota.

Yksikään kuluttajien omapuolustus ei aio lopettaa tällaista petosta, ja tietysti jokin huono aikakauslehti tietoturvaloukkauksista ei vahingoita yritystä tarpeeksi suojaamaan asiakastietoja riittävästi. Mielestäni se jättää yhden vaihtoehdon: sääntely.

Kuluttajansuoja suojaa kuluttajia

  • Parhaat salasanan hallitsijat vuodelle 2019 Parhaat salasanan hallitsijat vuodelle 2019
  • Kohdennettu hakkeri, johon vaikuttivat jopa 70 miljoonaa ostajat
  • Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan Kaksitekijäinen todennus: kenellä se on ja kuinka se asennetaan

Yritysten on oltava juridisesti ja taloudellisesti vastuussa asiakkaisiin kohdistuvista tietoturvaloukkauksista. Tarvitaan sakkoja, tutkimuksia ja tuomioistuimen määräämiä seurauksia. Rahat on käytettävä lakimiehille - paljon rahaa . Nykyinen malli, jossa asiakkaiden on käytettävä omaa rahaa ja energiaa lain säätämiseen, on kohtuuton. Kuten tarvitaan myös energiaa, joka suojaa itsemme petollisilta petoksilta tai, mikä pahempaa, yrittää koota elämämme takaisin identiteettivarkauksien jälkeen.

Yritysten on myös otettava uhat vakavasti ja suunniteltava hyökkäyksiä. Asiakkaiden tiedot olisi tallennettava loputtoman vähimmäismäärään, ja mitä tahansa tallennettua, se tulisi salata tai jollain muulla tavalla tehdä siitä hyödytöntä, jos se varastettiin. Maksujärjestelmien luojaten on myös ryhdyttävä ottamaan uhkia vakavasti, minkä olen varma, että he tekisivät, jos kauppiaat kysyisivät turvallisempia laitteita.

Olen jo jonkin aikaa uskonut, että viimeisen vuosikymmenen aikana paljastettu yksityisen tiedon suuri määrä tarkoittaa, että kaikki ovat loukanneet tai loukkaanneet jollain tavalla. Sitä ei voida hyväksyä. Oman puolen puolesta olen toisella veloituskortillani vuonna 2019, koska kahden ensimmäisen numerot olivat vaarannettu. On huhtikuu.

Turvallisuuskellot: saattavat yritykset, eivät asiakkaat, kärsimään tietorikkomuksista max pyörre