目次:
違反へ
特定のBuca di Beppo、Chicken Guy !、サンドイッチ伯爵、Mixology、Planet Hollywood、またはTequila Taqueriaで食事をした場合、クレジットカードまたはデビットカードの情報が盗まれた可能性があります。 Earl Enterprisesによると、これには、詐欺を犯すのに必要なほぼすべての情報(カード番号、有効期限、一部のカード所有者名)が含まれている可能性があります。 影響を受ける人々の数は約200万人と報告されています。
この特定の違反に関する興味深い事実は、それ 自体 が違反ではなかったことです。 代わりに、ハッカーはさまざまなレストランのPOS(はい、本当の頭字語です)マシンにリモートでアクセスし、顧客データをスクレイピングするマルウェアをインストールすることができました。 その情報はひとまとめにされ、闇市場のウェブサイトで販売されました。
安全を確保するために何ができますか?
POSマシン上のマルウェアに関することはさておき、Earl Enterprisesの侵害/攻撃は非常に一般的です。 消費者(つまりあなた)が安全を保つためにできることについて、私はアドバイスをします。
それが邪魔にならないようになったら、磁気ストライプトランザクションの問題に取り組みます。 マグストライプは愚かなほど単純です。 USB磁気ストライプリーダーを接続し、カードを実行すると、コンピューターが情報をテキストファイルに入力します。 チップカード(EMVカード)は、はるかに安全で傍受しにくい別のプロセスを使用します。
これにより、スキマーまたはシマーと呼ばれる小さなデバイスでこの情報が通常どのように盗まれるかについての自然な議論につながります。 私はそれらを見つける方法についての全編を持っているので、あなたはそれを読むことができます。 要点は、POSマシンを使用する前に、特にガソリンポンプや屋外ATMで遭遇するあらゆる状況で検査することをお勧めすることです。 クリックを節約しました(ただし、クリックしてください、それは私が支払いを受けるのに役立ちます)。
その後、支払いのためのハイテクソリューションについて詳しく説明します。 Android Pay、Apple Pay、およびSamsung Payは、実際のクレジットカード情報を決して公開しないトークン化システムを使用します。 情報はワイヤレスで送信されるため、これらを使用するのは安全性が低いように思えるかもしれませんが、実際には非常に優れています。
その後、Abine Blurを使用してプリペイドクレジットカードと偽のメールアドレスをその場で作成する方法について少し説明します。 たぶん、現金とプリペイドクレジットカードが、ビジネスを行う上で最も安全でプライバシーを重視する方法であることに言及します。 個人情報の盗難防止サービスは、実際に機能するかどうかわからないため、絶対に推奨しません。また、コンパイル中の自分の財務情報にお金を払う必要はないと思うので、信用監視についてはあまり言いません。あなたの同意なし。
Bitcoinを支持することはありません。なぜなら、それらの人たちを真剣に台無しにするからです。
あなたがどれだけ注意を払っても問題ありません
私たちはこの種の物語をPCMagで常に執筆しており、人々の生活に変化をもたらす小さなことを説明するのに役立ちます。 賢い支払い方法を知っている必要があり、パスワードマネージャーと2FAを使用するように助言されるか、少なくともこれらのことを知って、生活の中で情報に基づいた選択を行えるようにする必要があります。 しかし、Earl Enterprisesの侵害は本当に私を襲いました。なぜなら、顧客が本当に自分自身を守るためにできることはほとんどなかったからです。
Earl Enterprises攻撃では、悪者はPOSマシンにリモートアクセスできました。 つまり、顧客がカードリーダーをどれだけ調べても、脅威がマシン 内 にあったため、彼らは語り手のスキマーを見つけることができませんでした。 さらに、米国のレストランでは、顧客は常にPOSターミナルを使用するという選択肢さえ得られません。 サーバーに支払いを渡します。サーバーはカードを実行し、領収書を返します。 つまり、顧客はより新しく安全なモバイルデバイス支払いシステムを使用できません。 また、特定のマーチャントがEMVチップまたはモバイル決済をサポートしているという保証も、スタッフがそれを使用する方法を訓練されるという保証もありません。
Earl Enterprisesが違反に対応するのに10か月かかったと報告されたことは言うまでもありません。 また、この種の操作の標準であるこの情報は大量に販売されていたため、被害者は今後数年間、二次および三次の結果を経験する可能性がありました。
このトピックに関して私がしなければならないすべてのアドバイスのうち、唯一の選択肢が残っています。それは、現金またはプリペイドカードを使用することです。 それは私たちの主である2019年の非常にばかげた状況です。電話を使ってドローンを購入し、家に帰る前に家に届けることができますが、その間ずっとタイで友人に電話をかけています。
物事を変えるかもしれないと思われる最初の大規模なデータ侵害は2013年で、1億1千万人のターゲット買い物客が個人情報に特別なブルーライトがあることを発見しました。 Earl Enterprises攻撃のように、顧客が自分自身を保護するために実行できることはほとんどありませんでした。 当時、消費者の反発が会社を沈めるかもしれないという懸念がありました。
それは起こらなかったし、見出しを作った他の後続の違反のいずれにも起こりませんでした。 ターゲットはヒットし、いくらかの現金を支払いましたが、それはビジネスにとどまりました。 また、見出しを作った他の違反に対する壊滅的な結果もありませんでした。また、企業がひどく振る舞い、顧客の個人情報を悪用した場合(あなたを見て、
消費者の自己防衛がこの種の詐欺を阻止することはありません。また、セキュリティ違反に対する悪意のある報道は、顧客情報を適切に保護するのに十分なほど企業に損害を与えることはないようです。 私の考えでは、これには1つの選択肢があります。規制です。
消費者保護は消費者を保護します
- 2019年のベストパスワードマネージャー2019年のベストパスワードマネージャー
- 最大70万人の買い物客に影響を与えるターゲットハック最大70万人の買い物客に影響を与えるターゲットハック
- 二要素認証:誰がそれを設定し、どのように設定するか二要素認証:誰がそれを設定し、どのように設定するか
企業は、顧客に影響を与えるセキュリティ侵害に対して法的および財政的に責任を負わなければなりません。 罰金、調査、裁判所命令の結果が必要です。 弁護士 にお金を かける必要 があります 。 顧客が自分のお金とエネルギーを費やして法律を持ち込む必要がある現在のモデルは不合理です。 軽微な詐欺から身を守るために必要なエネルギーと同様に、さらに悪いことに、個人情報の盗難後に私たちの生活を取り戻そうとしています。
企業はまた、脅威を真剣に受け止め、攻撃を計画する必要があります。 最小限の顧客データを保存する必要があり、保存されているものはすべて暗号化するか、他の手段で盗まれた場合に役に立たないようにする必要があります。 決済システムの作成者も脅威を真剣に受け止める必要があります。これは、商人からより安全なデバイスへの要求があった場合にそうなると確信しています。
かなり長い間、私は過去10年間に公開された個人情報の膨大な量が、誰もが何らかの形で傷つけられている、または傷つけられることを意味すると疑っています。 それは受け入れられません。 私自身といえば、2019年の2番目のデビットカードを使用しています。最初の2つのカードの番号が危険にさらされていたからです。 4月です。