읽기 시간 : 2 분
이번 주에 최근에 밝혀진 카드 소지자에 관한 두 가지 혼란스러운 소식이 있습니다. 데이터 위반 중국 캐주얼 다이닝 레스토랑의 국가 체인 인 PF Chang에서 첫 번째는 위반 후 일주일 이상이 지나도 여전히 수동 임프린트 기계를 사용하여 신용 카드 결제를 처리한다는 것입니다. 이러한 각인 기계는 한때 소매점에서 표준 이었지만 일반적으로 폐허가 된 기술 박물관에서 폐기되었습니다.
이는 PF Chang의 수사관들이 아직 위반의 원인을 발견하지 못했으며 그들이 확신하는 해결책을 찾지 못했음을 시사합니다. 최근 몇 년 동안 카드 소지자 위반이 있었지만, 대상의 작년 몬스터 침입으로 되돌아갔습니다. 피해를 입은 소매 업체가 위반을 발견하면 일반적으로 시스템을 청소하는 데 시간이 오래 걸리지 않습니다.
데이터 유출 상황이 너무 나빠서 종이 기반 시스템으로 되돌아 갈 수 있습니까? 아마도 작년에 많은 수의 카드 소지자 위반이 은행, 카드 발행사 및 소매점에 마이크로 칩이 내장 된 카드로 변환하도록 압력을 가할 것입니다. 그들은 유럽에서 널리 사용되며 우리의 마그네틱 스트립 카드만큼의 보안 침해에 취약하지 않습니다. 해커는 미국의 결제 시스템을 대상으로 풍부한 환경을 구축했습니다. 변환 비용이 많이 들지만 더 이상 문제가되지 않습니다.
두 번째 관련 이야기는 나쁜 소식이지만 은색 안감이있을 수 있습니다. 카드 소유자 데이터를 분석 한 카드 발급 기관은 PF Chang이 처음 제안한대로 카드 소유자의 기간이 아니라 최근 XNUMX 월에 위반이 발생한 것으로 판단 취약점 훨씬 더 클 수도 있습니다. 이 시점에서 우리는 모른다.
그래서 안감은 무엇입니까?
많은 PF Chang 고객이 대상 고객이 될 가능성이 높고 최근의 다른 위반 사항이 있기 때문에 위반이 대상 데이터 위반보다 오래 걸리면 이미 많은 카드를 교체했을 것입니다. 잘만되면 이것이 노출을 제한했을 것입니다.
관심있는 사람이라면 누구나 볼 가치가있는 이야기입니다. 데이터 보안. 현재 답변보다 더 많은 질문이 있습니다.
