Afrekenen bij tankstation gevaarlijker dan online winkelen
Consumenten die afrekenen bij een tankstation lopen meer kans op identiteitsdiefstal en fraude dan als zij online winkelen, aldus onderzoeksbureau Gartner. De kaartlezers verzamelen en bewaren de gegevens die in de magnetische strip op de achterkant van de creditcard zit. Veel ondernemers weten niet dat een "Point of Sale" terminal zoveel gegevens verzamelt.
Een crimineel heeft genoeg aan de verzamelde informatie om een kaart te klonen. "Het is bijna gevaarlijker om naar het tankstation te gaan dan te internetten. De data zit daar maar te wachten. Niemand denkt erover na wat voor gegevens er op een POS controller aanwezig zijn," zegt Gartner vice president Avivah Litan.
De netwerkconfiguratie van veel ondernemers draagt bij aan het probleem. Zo gebruiken ze het internet in plaats van een inbelverbinding om gegevens te versturen, en beveiligen ze draadloze access points met WEP, wat niet veilig is. Doordat de POS terminals met een IP-adres verbonden zijn, is het mogelijk om de gegevens te benaderen.
Er is een standaard die ondernemers verbiedt om de gegevens van de magnetische strip te bewaren. Toch wordt deze regel nog niet door iedereen nageleefd. Daarom zal Visa de komende maand winkeliers beboeten die zich niet aan de standaard houden. Ondanks de maatregel voorspelt Gartner dat volgend jaar de POS controller het populairste doelwit van aanvallers zal zijn.
m'n kilometerstand.
of a risk " en ""It's ALMOST more dangerous ". Het is dus niet gevaarlijker.
Zo komen rare verhalen de wereld in. Voor je het weet wordt deze titel
geciteerd. Kleinigheidje, maar toch.
Ik heb een tankpas :) Veel plezier met m'n klantnummer en
m'n kilometerstand.
bent? ;-)
op !
Maaruhhh sinds wanneer kunnen particiuliere bedrijven boetes
opleggen ?
Jammer voor de Vi$a plisie maar dit gaat voor Nederland niet
op !
Maaruhhh sinds wanneer kunnen particiuliere bedrijven boetes
opleggen ?
Die wordt door Visa ingehouden op het ontvangen bedrag. Een
boete betalen betekent dus gewoon minder gunstige
voorwaarden en meer ingehouden provisie. Simpel toch?
identiteitsdiefstal en fraude dan als zij online winkelen, aldus
onderzoeksbureau Gartner."
Wederom een slecht onderzoek van Gartner. Gaat het er immers niet om
waar je op internet koopt ? Is de website goed beveiligd, i.e. door middel
van encryptie ? Koop je bij een bekende en betrouwbare winkel, of koop je
op iedere willekeurige website, waardoor je eventueel met oplichters te
maken hebt enz.
Het gaat er dus maar net om waar je online koopt voordat je kunt stellen
dat dit gevaarlijker of veiliger is dan kopen bij een benzinepomp.
zeggen: betalen met een creditcard is gevaarlijker dan
online winkelen. Ik kan me niet voorstellen dat dit alleen
bij tankstations voor komt.
Voor mij weer een reden om geen creditcard te hebben :-)
Heb altijd alles in mijn kussen gestopt, slaapt nog lekker ook.
Wat is er mis met cash ?
Tegenwoordig zitten daar ook RFID's in....
Wat is er mis met cash ?
Tegenwoordig zitten daar ook RFID's in....
Maar geen persoonlijke gegevens van jou.
Dit is trouwens toch al heel lang bekend? Ik heb jaren
geleden al verhalen gezien in het nieuws van criminelen die,
als de klant betaald in het restaurant in het buitenland,
even snel de pas kopiëren en dan hun gang er mee kunnen gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?