Videó: EDI in Retail (November 2024)
Elég rossz, ha személyes és pénzügyi adataink egy adatsértés során kerülnek nyilvánosságra. Sértést okoz a sérülésnél, amikor személyazonosság-lopás áldozatává válunk, mivel más bűnözők megkapták az információt, és vásárlásuk voltak.
Az összes, ebben az évben látott kiskereskedelmi jogsértés, mint például a Target, Neiman Marcus, a PF Chang és még sokan mások, a páratlan valóság az, hogy a támadók nem tárolják a több millió hitelkártya-számot, amelyet ellopták a személyes használatra. Ehelyett megfordulnak és eladják őket más számítógépes bűnözőknek a földalatti adatcsere során. És ahogyan egy számítógépes bűnözés szakértő elmagyarázta a DEF CON résztvevőinek pénteken, ezeknek a csereprogramoknak "sok adminisztratív felügyelete van" és szakszerűek. A földalatti fórumok nem olyan ad-hoc erőfeszítések vagy „vadnyugat” piacok, amelyeket elképzelhetett.
A kiberbűnözői bandák hatékony megcélzása és működésük megzavarása szempontjából elengedhetetlen a kiberbűnöző metró működésének megértése - mondta Tom Holt, a kiberbűnözésre szakosodott Michigan State University egyetemi docens. A bűnüldöző vállalkozások leállításának legjobb módja az, ha ezeket az adatcseréket követjük el - mondta Holt. Az egész fórum eltávolítása sokkal hatékonyabban akadályozza meg a bűncselekményt, mint az egyes csoportok utánajárása.
"Egy teljes webhely kivezetése sokkal drámaibb hatással lesz" - mondta.
Szervezett ökoszisztéma
A hitelesítő adatok adatmentései, például a felhasználónév / jelszó kombinációk, valamint azok, amelyek fizetési kártya adatait tartalmazzák, az ezen a tőzsdén forgalmazott legnépszerűbb termék közé tartoznak, mondta Holt.
"Amikor magunkra a piacokra gondolunk, akkor egyedülálló módon vannak megszervezve" - mondta.
Leírta az adatcsere belső működését ("formális szervezet"), és felvázolta a vevők, az eladók és a viszonteladási ügyletek többi résztvevője ("társak és kollégák") közötti kapcsolatokat. Ez szintén nagyon professzionális interakció, nagy hangsúlyt fektetve az ügyfélszolgálatra. Például egy fórumon egy eladó felajánlotta, hogy minden olyan hitelkártya-számot felvált, amelyek nem működnek frissekkel - mondta Holt. Azok a vásárlók, akik ügyfélszolgálatot kínálnak, általában jövedelmezőbb bűnügyi vállalkozásokkal rendelkeznek. A csereprogramok a használhatóságra összpontosítanak, például eladói visszajelzési mechanizmust kínálnak a vásárlók számára annak értékelése érdekében, hogy mekkora elégedettségük volt a tranzakcióikkal. A rendszergazdák még a negatív minősítéssel rendelkező vásárlókat is eltávolítják a fórumokból.
"Ha azt akarja, hogy az emberek következetesen visszatérjenek és vásároljanak tőled, kínáljon nekik valamit, és indokolja meg nekik, hogy visszatérjenek hozzád" - mondta.
