La carta di debito è stata utilizzata in modo estemporaneo. Devo segnalare un incidente ai siti Web che hanno archiviato la mia carta?

Naviga le tue risposte
4

Ecco la mia situazione. Avevo una carta di debito in cui potevo trasferire fondi ad uso limitato. Di solito tenevo una piccola quantità su questa carta solo per piccoli acquisti. È stato recentemente utilizzato in un acquisto fraudolento online e ora è bloccato e cancellato dalla mia banca ma il kicker è che ho usato questa carta di debito solo su 3 siti diversi.

Non ho mai usato questa carta di persona in un negozio e non ho nemmeno tenuto questa carta sulla mia persona. È stato utilizzato solo per 3 acquisti online. Quindi, si può tranquillamente presumere che uno di questi 3 siti Web sia stato compromesso e devo segnalare l'incidente a ciascuno di questi siti web?

I tre siti Web su cui è stata utilizzata questa scheda erano:

  • GoDaddy
  • Rete Playstation
  • St. Ospedale per bambini di Jude

Sto cercando di pensare a qualsiasi altra possibilità su come questa carta possa essere stata rubata e utilizzata in un acquisto online fraudolento. La carta è stata conservata in una cassastrong finché non ne ho avuto bisogno e non ha toccato altri siti Web o negozi al di fuori dei 3 elencati. La mia unica conclusione è che uno di questi 3 siti Web sia stato compromesso. Devo segnalare questo incidente a questi 3 siti Web o altre organizzazioni o persone?

    
posta User0298349 31.05.2018 - 06:21
fonte

1 risposta

2

Tieni presente che questo è il numero di aziende che hanno scoperto di essere state violate quindi ti preghiamo di segnalarlo anche se non sei sicuro di quale delle tre fosse. Le aziende ricevono occasionalmente chiamate come queste, sono rare ma generalmente molto ben accolte.

La segnalazione delle informazioni può essere molto utile per i tempi del loro team di risposta agli incidenti. Alcune aziende potrebbero scegliere di ignorare i singoli report da soli ma se hanno più di un report in un breve periodo di tempo può indurli ad attivare un'indagine interna. Alcune aziende sono più proattive a questo tipo di segnalazione rispetto ad altre.

La chiave qui è la tempestività. Più velocemente fai sapere loro più velocemente sarà coinvolta la loro squadra di risposta agli incidenti e in teoria più velocemente altre carte possono essere disattivate per ridurre il danno complessivo. È anche utile fornire loro tutti i dettagli della transazione fraudolenta.

Inoltre, questo è utile perché le carte compromesse più veloci possono essere disattivate meno denaro andrà a finanziare l'organizzazione criminale dietro di esso. Quindi stai segnalando che questo potrebbe aiutare a proteggere gli altri da eventuali danni a breve e lungo termine.

Nota a margine: Non firmare una NDA o nulla se ti chiedono di farlo. Il novantanove per cento delle aziende non chiederanno questo, ma se viene semplicemente dire di no, non è a vostro vantaggio soprattutto quando si sta semplicemente cercando di essere d'aiuto.

    
risposta data 31.05.2018 - 09:23
fonte

Leggi altre domande sui tag

In che modo IDS identifica un computer? Qual è il modo corretto di gestire e rimuovere la chiave simmetrica in C #