Apprendimento dalla violazione della carta di credito Heartland

Tre sospetti hacker stanno ora affrontando accuse federali in connessione con il più grande caso di furto d'identità mai raggiunto per i tribunali americani. Gli uomini sono accusati di irrompere negli archivi di Heartland Payment Systems, la nona società mondiale di elaborazione del credito e di rubare più di 130 milioni di numeri di carte di credito e di debito.

Uno degli uomini è un 28enne di Miami chiamato Albert Gonzalez. Gli altri due sospetti sono identificati solo come provenienti da qualche parte in Russia.

Cronologia di hacking dei dati

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Se il nome di Gonzalez sembra familiare, c'è una ragione: Lui è stato legato ad altri casi di furto di dati su larga scala in passato. Gonzalez è stato accusato del furto di oltre 40 milioni di numeri di carte di credito da TJ Maxx, Barnes & Noble e altre società la scorsa estate. È anche accusato di furto di migliaia di carte da Dave & Buster nel 2007. Secondo l'Associated Press, Gonzalez è attualmente in prigione in attesa di quel processo, che inizierà il mese prossimo.

Hack di Heartland, in prospettiva

Detto in prospettiva, il caso Heartland è molto al di sopra e al di là di qualsiasi furto di dati nel passato; infatti, secondo una banca dati gestita dal gruppo di tutela della privacy Privacy Clearinghouse, il numero di account interessati nell'hack è pari a quasi la metà del numero totale di account compromessi in tutte le violazioni registrate dal 2005.

Per essere onesti, il numero totale è probabilmente inferiore: molte violazioni hanno un numero sconosciuto di record interessati, indica Privacy Rights Clearinghouse e alcune carte potrebbero essere state violate più volte. Tuttavia, fornisce una stima approssimativa di dove questo trucco si colloca nel quadro generale.

"È sicuramente una percentuale significativa del numero totale di violazioni", afferma Paul Stephens, direttore della politica e difesa per la privacy Clearinghouse.

Proteggersi

Quindi cosa si può fare per proteggersi da questi tipi di furti di dati? Il miglior consiglio che Stephens e il suo team possono offrire è di riflettere attentamente sul tipo di carte che possiedi. Quando si tratta di sicurezza, l'addebito potrebbe non essere la tua scommessa più sicura.

Il motivo: con una carta di credito, scoprirai addebiti non autorizzati sul tuo estratto conto. Potrai contestarli e farli rimuovere immediatamente, senza perdere denaro, mentre la società indaga. Con una carta di debito, è una storia diversa.

"È probabile che scoprirai una violazione quando il saldo del tuo conto bancario è pari a zero e hai rimbalzato un sacco di assegni", afferma Stephens. "Quindi, le società che gestiscono le carte di debito hanno fino a due settimane per cercare ciò che affermi essere un'attività fraudolenta e durante questo periodo di due settimane, non devono ripristinare i fondi sul tuo account."

Diritti sulla privacy Clearinghouse ti consiglia di richiedere una carta bancomat Nondebit dalla tua banca per ridurre il rischio. Alla fine, potrebbe essere impossibile proteggersi completamente da potenziali vittime di una violazione. Quello che puoi fare, però, è controllare cosa succederebbe dopo una violazione.

"Il fatto è che, se usi una carta di credito o una carta di debito, alla fine sei destinato a scontrarti una sorta di violazione ", dice Stephens. "La domanda è, dato il fatto, che tipo di carta vuoi avere quando si verifica?"

JR Raphael mostra il suo lato meno serio a eSarcasm, il suo nuovo sito di umorismo geek. Puoi anche prenderlo su Twitter: @jr_raphael.