Ho riscontrato una situazione in cui le informazioni sulla carta di pagamento (debito / credito), inclusi nome, numero, data di scadenza e cvc, vengono salvate da un'organizzazione non crittografata in fogli di calcolo Excel su unità condivise. I file hanno diversi anni e per data di scadenza tutte le carte registrate sono scadute. L'ovvia soluzione al problema è eliminare le informazioni a meno che non esista un motivo valido per mantenerle.
La mia domanda è: qual è l'esposizione al rischio per le informazioni non crittografate per le carte di pagamento scadute . Non sto cercando dettagli su come eseguire una frode. Sto cercando informazioni generali sul fatto che i dati possano ancora essere sfruttati per una frode e, in tal caso, quali sono alcuni modi generali. Mi sto chiedendo di poter valutare correttamente il rischio in un'area in cui non ho esperienza e quindi posso educare i miei clienti su eventuali pericoli in modo che possano apprezzare la necessità di identificare tutte le istanze e affrontare il problema.