Skip to content

Cybersecurity and Confidentiality

Cyber-protection of information assets and networks

Menu
  • Products
    • Trainings
  • Technologies
  • Publications
    • BOOKS IN BULGARIAN
    • Resources
  • For us
    • Partners
    • Контакти
    • Политика за поверителност
Menu

Как да запазим кредитните и дебитните карти след инцидент с изтичане на лични данни

Posted on 18.12.2018

Какво диктува GDPR след инцидент с изтичане на лични данни, в който са изнесени данните за дебитни или кредитни карти. Компаниите, които са потърпевши трябва да вземат съответните мерки. Както ги изисква GDPR. Указано си е какво трябва да изпълнят потърпевшите организации, но не указано какво трабва да правят изпатилите. 

Основен въпрос за всички субекти на лични данни, когато ги постигне такъв инцидент. Как да разберат дали с данните от техните банкови карти някой злоупотребява. Организациите, които са претърпели инцидента, са ангажирани с мерки по въпроса, но всики може да се замисли. Как ще стане, когато при някой от пробивите изтичат милиони такива записи?

Най-напред да интерпретираме няколко случая на използване на данните от картите от злонамерени актьори.

Първи случай. Собственикът на картата има чисто кредитно досие и пъргавият притежател на данните взема кредит от негово име. Човекът си купува данните от даркнет, обажда се по телефона и си кредитира някоя покупка.

Втори случай. Собственикът на картата е спечелил здрави бонуси от авиокомпания за прелетени милиони мили  с нейните самолети. Злоупотребяващия с данните може да си купи скъп билет, като ползва отстъпките и да се скрие далеч, защото вече е ползвал първия случай…

Трети случай. Зловредния актьор си закупува еднократно нещо скъпо и изчезва или го продава и изчезва. Ако картата е дебитна просто я източва.

Четвърти случай. За съжаление има още много случаи описани в мрежата, но тук може да спрем с уговорката, че фантазията на хората, които имат въпросното мислене е далеч по-развита, когато става въпрос за злоупотреби…

 

Categories

Archive

Last pubs in bulgarian

  • КОНФИДЕНЦИАЛНОСТ И НЕПРИКОСНОВЕНОСТ НА ЛИЧНИЯ ЖИВОТ СПОРЕД GDPR
  • Крайната точка може да бъде опасна
  • КНИГИ КИБЕРСИГУРНОСТ
  • Ключовите изисквания произтичащи от NIS2
  • NIS2 – Надзор и отчетност на управителните органи
©2023 Cybersecurity and Confidentiality | Design: Newspaperly WordPress Theme