차례:
비디오: Bruno Mars - When I Was Your Man (Official Video) (12 월 2024)
위반에
특정 Buca di Beppo, Chicken Guy !, Earl of Sandwich, Mixology, Planet Hollywood 또는 Tequila Taqueria에서 외식을했다면 신용 카드 나 직불 카드 정보를 도난 당했을 수 있습니다. Earl Enterprises에 따르면, 이것은 사기를 저지르는 데 필요한 모든 것, 즉 카드 번호, 만료 날짜 및 일부 카드 소지자 이름을 포함했을 수 있습니다. 영향을받은 사람들의 수는 약 2 백만 명으로보고됩니다.
이 특정 위반에 대한 흥미로운 사실은 그 자체 가 위반이 아니라는 것입니다. 대신 해커는 다양한 식당에서 POS (Point-of-Sale) 또는 POS (예: 실제 약어) 컴퓨터에 원격으로 액세스하고 고객 데이터를 긁어내는 맬웨어를 설치했습니다. 그 정보는 함께 모여 암시장 웹 사이트에서 판매되었습니다.
안전을 유지하기 위해 무엇을 할 수 있습니까?
POS 시스템의 맬웨어에 대한 정보 외에도 Earl Enterprises의 침입 / 공격은 매우 일반적입니다. 안전을 유지하기 위해 소비자 (당신)가 할 수있는 일에 대한 조언도 마찬가지입니다.
그것이 실패하면, 나는 마그네틱 스트라이프 거래 문제에 간다. Magstripes는 바보처럼 간단합니다. USB 마그네틱 리더를 연결하고 카드를 실행하면 컴퓨터가 텍스트 파일로 정보를 입력합니다. 칩 카드 (EMV 카드)는 훨씬 더 안전하고 인터셉트하기 어려운 다른 프로세스를 사용합니다.
따라서 스키머 또는 쉬머라고하는 소형 장치에서이 정보를 도난당하는 방법에 대해 자연스럽게 논의합니다. 나는 그들을 발견하는 방법에 대한 전체 이야기를 가지고 있으므로 읽을 수 있습니다. 요점은 POS 기계를 사용하기 전에 모든 상황에서, 특히 가스 펌프와 실외 ATM에서 POS 기계를 검사하는 것이 좋습니다. 클릭 수를 저장했습니다 (그러나 클릭하면 비용을 지불하는 데 도움이 됨).
그런 다음 결제를위한 첨단 솔루션에 대한 모든 것을 시작하겠습니다. Android Pay, Apple Pay 및 Samsung Pay는 실제 신용 카드 정보를 공개하지 않는 토큰 화 시스템을 사용합니다. 정보가 무선으로 전송되므로 사용하기에 안전하지 않을 수 있지만 실제로는 매우 좋습니다.
그런 다음 Abine Blur를 사용하여 선불 신용 카드 및 가짜 이메일 주소를 즉석에서 생성하는 방법에 대해 설명합니다. 어쩌면 현금과 선불 신용 카드가 비즈니스를 수행하는 가장 안전하고 개인 정보 보호 방식 인 방법에 대해 언급 할 것입니다. 나는 그들이 실제로 작동하는지 확실하지 않기 때문에 신원 도용 방지 서비스를 보증하지 않을 것이며, 나는 당신이 자신의 재무 정보에 대해 지불해야한다고 생각하지 않기 때문에 신용 모니터링에 대해 너무 많이 말하지 않을 것입니다 귀하의 동의없이
나는 그 사람들을 심각하게 조이기 때문에 Bitcoin을 보증하지 않습니다.
얼마나주의를 기울여도 문제가되지 않습니다
우리는 이러한 종류의 이야기를 PCMag에서 항상 작성하며 사람들의 삶에 변화를 줄 수있는 작은 것들을 설명하는 데 유용합니다. 사람들은 더 현명한 지불 방법을 알고 비밀번호 관리자와 2FA를 사용하도록 조언을 받거나 적어도 이러한 것들이 무엇인지 알아야 자신의 삶에서 정보에 입각 한 선택을 할 수 있습니다. 그러나 Earl Enterprises는 실제로 고객을 보호하기 위해 수행 할 수있는 작업이 거의 없기 때문에 실패했습니다.
Earl Enterprises 공격에서 나쁜 사람들은 POS 시스템에 원격으로 액세스 할 수있었습니다. 즉, 고객이 카드 리더를 얼마나 조사했는지에 관계없이, 시스템 내부에 위협이 있었기 때문에 정보를 제공하지 않는 스키머를 찾지 못했습니다. 또한 미국 식당에서는 POS 터미널을 이용할 수있는 옵션이 항상 고객에게 제공되는 것은 아닙니다. 우리는 지불을 서버로 보내며, 서버는 카드를 실행하고 영수증과 함께 반환합니다. 이는 고객이 더 새롭고 안전한 모바일 장치 결제 시스템을 사용할 수 없음을 의미합니다. 또한 특정 판매자가 EMV 칩 또는 모바일 결제를 지원하거나 직원이이를 사용하는 방법에 대해 교육을받을 것이라는 보장도 없습니다.
얼리 엔터프라이즈 스 (Earl Enterprises)가 위반에 대응하는 데 10 개월이 걸렸다는보고는 언급되지 않았다. 이 정보가 이러한 종류의 작업에 대한 표준 인 대량으로 판매 되었기 때문에 피해자는 앞으로 몇 년 동안 2 차 및 3 차 결과를 겪을 수 있습니다.
이 주제에 관해 제가해야 할 모든 조언 중에서 현금이나 선불 카드를 사용하는 것은 단 하나의 옵션 만 남습니다. 태국에서 친구에게 화상 통화를하는 동안 전화를 사용하여 드론을 구입하고 집에 오기 전에 집으로 배달 할 수있는 2019 년 주에 그것은 아주 우스운 일입니다.
1 억 1 천만 명의 대상 쇼핑객이 개인 정보에 블루 라이트 스페셜이 있음을 발견 한 2013 년에는 처음으로 대규모 데이터 유출이 발생했습니다. Earl Enterprises의 공격과 마찬가지로 고객이 자신을 보호하기 위해 실현할 수있는 일은 거의 없었습니다. 당시에는 소비자의 반발이 회사를 침몰시킬 우려가있었습니다.
그런 일은 일어나지 않았고, 헤드 라인을 만든 다른 이후의 위반에 대해서는 일어나지 않았습니다. 목표는 타격을 입었고 약간의 현금을 지불했지만 사업에 머물 렀습니다. 또한 헤드 라인을 만든 다른 후속 위반에 대해서는 치명적인 결과가 없었으며, 회사가 고객의 개인 정보를 악용하고 악용 할 때 진정한 재정적 고통을 보거나
소비자 사기 방지는 이러한 종류의 사기를 막을 수 없으며 보안 위반에 대한 나쁜 압박은 회사 정보를 적절히 보호 할만큼 기업을 손상시키지 않을 것입니다. 제 생각에는 규제라는 한 가지 옵션이 있습니다.
소비자 보호 소비자 보호
- 2019 년 최고의 비밀번호 관리자 2019 년 최고의 비밀번호 관리자
- 최대 70M 쇼핑객에게 영향을 미치는 대상 해킹 최대 70M 쇼핑객에게 영향을 미치는 대상 해킹
- 2 단계 인증: 보유자 및 설정 방법 2 단계 인증: 보유자 및 설정 방법
기업은 고객에게 영향을 미치는 보안 침해에 대해 법적 및 재정적으로 책임을 져야합니다. 벌금, 조사 및 법원 명령 결과가 있어야합니다. 변호사 에게 많은 돈을 소비해야합니다. 법률을 준수하기 위해 고객이 자신의 돈과 에너지를 소비해야하는 현재 모델은 불합리합니다. 사소한 사기로부터 자신을 보호하는 데 필요한 에너지도 마찬가지입니다.
기업은 또한 위협을 심각하게 받아들이고 공격을 계획해야합니다. 최소한의 고객 데이터는 저장해야하며, 저장된 모든 데이터는 잠복 상태로 유지하거나 도난 당했을 때 쓸모 없게하는 다른 수단으로 유지해야합니다. 결제 시스템을 만든 사람들은 또한 위협을 심각하게 받아 들여야합니다. 더 안전한 장치에 대한 판매자의 요구가 있었을 것이라고 확신합니다.
꽤 오랫동안, 나는 지난 10 년 동안 노출 된 많은 양의 개인 정보가 모든 사람이 어떤 식 으로든 상처를 입었거나 해칠 것을 의미한다고 의심했습니다. 받아 들일 수 없습니다. 나 자신을 위해 말하면, 나는 2019의 두 번째 직불 카드를 사용하고 있습니다. 첫 번째 두 카드는 숫자가 손상 되었기 때문입니다. 4 월입니다.