Какво диктува GDPR след инцидент с изтичане на лични данни, в който са изнесени данните за дебитни или кредитни карти. Компаниите, които са потърпевши трябва да вземат съответните мерки. Както ги изисква GDPR. Указано си е какво трябва да изпълнят потърпевшите организации, но не указано какво трабва да правят изпатилите. 

Основен въпрос за всички субекти на лични данни, когато ги постигне такъв инцидент. Как да разберат дали с данните от техните банкови карти някой злоупотребява. Организациите, които са претърпели инцидента, са ангажирани с мерки по въпроса, но всики може да се замисли. Как ще стане, когато при някой от пробивите изтичат милиони такива записи?

Най-напред да интерпретираме няколко случая на използване на данните от картите от злонамерени актьори.

Първи случай. Собственикът на картата има чисто кредитно досие и пъргавият притежател на данните взема кредит от негово име. Човекът си купува данните от даркнет, обажда се по телефона и си кредитира някоя покупка.

Втори случай. Собственикът на картата е спечелил здрави бонуси от авиокомпания за прелетени милиони мили  с нейните самолети. Злоупотребяващия с данните може да си купи скъп билет, като ползва отстъпките и да се скрие далеч, защото вече е ползвал първия случай…

Трети случай. Зловредния актьор си закупува еднократно нещо скъпо и изчезва или го продава и изчезва. Ако картата е дебитна просто я източва.

Четвърти случай. За съжаление има още много случаи описани в мрежата, но тук може да спрем с уговорката, че фантазията на хората, които имат въпросното мислене е далеч по-развита, когато става въпрос за злоупотреби…

 

Hits: 18