Læring fra Heartland Kreditkortbrud

Tre mistænkte hackere står nu over for føderale afgifter i forbindelse med den største identitetsstyveri sag nogensinde at nå amerikanske domstole. Mændene beskyldes for at bryde ind i filerne fra Heartland Payment Systems, verdens ninth største kreditforarbejdningsvirksomhed og stjæle mere end 130 millioner kredit- og debetkortnumre.

En af mændene er en 28-årig fra Miami ved navn Albert Gonzalez. De to andre mistænkte er kun identificeret som værende fra et sted i Rusland.

Data Hacking History

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Hvis Gonzalez navn lyder bekendt, er der en grund: Han er været bundet til andre storstilet data tyveri tilfælde tidligere. Gonzalez blev anklaget for tyveri af mere end 40 millioner kreditkortnumre fra TJ Maxx, Barnes & Noble, og andre virksomheder sidste sommer. Han er også anklaget for tyveri af tusindvis af kort fra Dave & Buster's i 2007. Ifølge Associated Press er Gonzalez i øjeblikket i fængsel i afventning af denne retssag, som skal starte næste måned.

Heartland's Hack, In Perspective

Set i perspektiv er Heartland-sagen langt ud over enhver datatyveri i fortiden; i virkeligheden er antallet af berørte konti i hack ifølge en database, der opretholdes af nonprofit advocacy gruppe Privacy Rights Clearinghouse, lig med næsten halvdelen af ​​det samlede antal kompromitterede konti i alle brud på rekord siden 2005.

For at være retfærdig, Det samlede antal er sandsynligvis på den lave side: Mange overtrædelser har ukendte antal berørte registreringer, Privacy Rights Clearinghouse påpeger, og nogle kort kan have været brudt flere gange. Alligevel giver det et groft skøn over, hvor dette hack står i det store billede.

"Det er helt sikkert en betydelig procentdel af det samlede antal brud," siger Paul Stephens, direktør for politik og advokat for Privacy Rights Clearinghouse.

Beskyt dig selv

Så hvad kan du gøre for at beskytte dig mod disse slags datatyper? Det bedste råd, Stephens og hans team kan tilbyde, er at tænke grundigt om, hvilke typer kort du ejer. Når det kommer til sikkerhed, kan debit måske ikke være dit sikreste væddemål.

Årsagen: Med et kreditkort opdager du uautoriserede afgifter på din erklæring. Du vil være i stand til at bestride dem og få dem fjernet med det samme uden at miste penge, mens virksomheden undersøger. Med et betalingskort er det en anden historie.

"Chancerne er, du vil finde ud af om et brud, når din bankkonto er nul, og du har bounced en hel masse checks," siger Stephens. "Derefter har debetkortselskaber op til to uger til at undersøge, hvad du hævder at være svigagtig aktivitet, og i løbet af denne to uges periode behøver de ikke at gendanne midlerne til din konto."

Beskyttelse af personlige oplysninger Clearinghouse anbefaler dig at anmode om et nondebit-ATM-kort fra din bank for at reducere din risiko. I sidste ende er det umuligt at beskytte dig selv fra et potentielt faldende offer for et brud. Hvad du kan gøre, er imidlertid kontrol, hvad der ville ske, efter at et brud har fundet sted.

"Faktum er at hvis du bruger et kreditkort eller et betalingskort, er du i sidste ende nødt til at komme imod en slags brud, "siger Stephens. "Spørgsmålet er i betragtning af, hvilken type kort du vil have, når det sker?"

JR Raphael viser sin mindre alvorlige side på eSarcasm, hans nye geek humor site. Du kan også fange ham på Twitter: @jr_raphael.