1.5 מיליון מספרי כרטיסי אשראי נגנבו; ומה איתנו?

בסוף השבוע האחרון דיווחו חברות ויזה ומאסטרקארד ללקוחותיהן האמריקאיים כי בעקבות פרצת אבטחה בשירותי תשלום מקוונים, מספר כרטיס האשראי שלהם עלול להיות בידיים הלא נכונות

מקור: flickr, cc-by 401K

במהלך סוף השבוע האחרון, התגלה כי כ-1.5 מיליון מספרי כרטיסי אשראי נגנבו, לאחר שלקוחות השתמשו בשירותי התשלום של חברת התשלום המקוון Global Payments.

למרות שהפעם הפריצה התרחשה בתחומי ארצות הברית, כיצד נוכל אנחנו להגן על המידע הפרטי ביותר שלנו ולמנוע ממספרי כרטיסי האשראי שלנו להסתובב חופשי?

סילוק אבטחה

חברות וויזה ומאסטרקארד דיווחו כי במהלך סוף השבוע האחרון לקוחותיהם נפלו ‘קורבן’ לפרצת אבטחה שהתגלתה בכלי התשלום המקוון של חברת Global Payments. כתוצאה מכך, נחשפו כ-1.5 מיליון מספרי כרטיסי אשראי – מה שגרם לבהלה בקרב הציבור ולתגובות חריפות מצד החברות.

בעוד שמספרי כרטיסי האשראי הופצו, לא שוחרר מידע נוסף אודות הלקוחות כגון שמות מלאים, כתובות או מספרי Social Security שלהם. בנוסף, אם נבחר להסתכל על הפן החיובי בפריצה זאת – היא הייתה ‘בלעדית’ לצפון אמריקה.

חברות האשראי לא חשפו מה הייתה פרצת האבטחה דרכה הצליחו להגיע אל מידע זה, כמו גם לא פרסמו האם נעשו שימושים זדוניים באותם כרטיסים. הדבר היחידי שהסכימו לשתף עם הציבור זה את העובדה שחוקרות את הנושא, במטרה לצמצם את הפגיעה במשתמשים – אך גם בנושא זה לא פירטו כיצד בדיוק פועלת או מהם הצעדים שמתכננות לנקוט בנידון.

Global Payments הייתה חברת התשלומים השביעית בגודלה בארצות הברית בשנה שעברה ובאותה שנה עברו דרכה 120.6 מיליארד דולרים באמצעות כרטיסי ויזה ומאסטרקארד. כעת, בעקבות האירוע הסירה חברת ויזה את Global Payments מרשימת שירותי התשלום המאושרים על ידה – והזמינה את החברה לנסות להרשם מחדש, תוך כדי הצגת הוכחה שהבעיה אכן תוקנה ו-ויזה יכולה להבטיח ללקוחותיה שהחשבונות שלהם אינם עומדים בפני סכנות פריצה.

למרות שויזה ומאסטרקארד כבר הודיעו לכל הלקוחות שנפגעו ופועלות במטרה להנפיק להם כרטיסי אשראי ואף לפתוח עבורם חשבונות חדשים, השאלה העולה במוחם של כולם – כיצד נוכל להזהר שמצב זה לא יקרה לנו והאם מנגנון התשלומים המקוונים באמת בטוח כמו שחשבנו עד היום?

לקנות – אבל בזהירות

בעוד שהתשובה הפשוטה ביותר לשאלה ‘כיצד למנוע מכרטיסי האשראי שלנו להגנב’ היא פשוט לא לקנות – כולנו יודעים שמדובר בתשובה לא ריאלית בימים בהם האינטרנט מהווה זירת מסחר עיקרית. כמו כן, במידה וחשבתם על שימוש בחברות צד שלישי כגון PayPal לביצוע תשלום אודות הרכישות השונות, חשוב שתבינו כי גם חברת Global Payments האחראית לפריצה היא חברת צד שלישי המתיימרת להגן על המשתמשים ולהציע פלטפורמה מאובטחת לתשלומים ברשת.

לכן, התשובה הטובה ביותר היא פשוט – המשיכו לקנות, אך בזהירות. השתמשו בשירותים מאובטחים להעברת מספרי כרטיסי האשראי, במקום להקליד אותם ישירות אל חלון האתר או השירות אותו אתם מעוניינים לרכוש – שכן מדובר בעוד משוכה מעליה ההאקרים יצטרכו לעבור על מנת להשיג את מספר כרטיס האשראי שלכם.

ובכל זאת – העצה הטובה ביותר אותה אנו יכולים לתת לכם: בדקו את חשבונות האשראי והבנק שלכם בקביעות, על מנת שלא תופתעו לגלות יום אחד חיוב מלפני שנה וחצי – אותו הבנק לא יוכל להחזיר לכם, גם אם מדובר על גניבה או האקר שהצליח למצוא את פרטיכם ולהשתמש בהם למטרותיו הפרטיות.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל