Si usted realmente quiere saber, demandar a ellos.
Archivo de un John Doe demanda "el demandante, a ser determinado", y luego citación de la información relevante de Mastercard. John Doe no countersue, así que estamos bastante seguros de hacer esto.
Pero probablemente no funcionarán. Mastercard podría anular la citación. Ellos afirman que carecen de legitimación para demandar a cualquier persona porque usted no tuvo una pérdida (que es un punto justo).
Esto es la guerra total. Amy Waffles no es el enemigo.
Ellos, después de la gente que hace la piratería, y las brechas de seguridad que hacen que la piratería sea posible. Y cómo esos vacíos surgir entre las empresas tratando de hacer su mejor esfuerzo. Es un difícil problema.
Y me he hecho el abuso de las guerras profesionalmente. OpSec es una gran oferta. Usted simplemente no puede revelar sus métodos o incluso mucho de sus resultados, debido a que se exponga demasiado de su método de detección. La horrible verdad es que los malos no son, que lejos de ganar, y de la captura de ellos depende de ellos imprudentemente utilizando el mismo conoce las técnicas de una y otra. Cuando usted consigue realmente una técnica novedosa, que cuesta una fortuna en tiempo de ingeniería para desentrañar lo que hicieron y construir defensas contra ella. Si tal vez el 1% de los ataques son de este, es manejable, pero si se tratara de un 10%, usted simplemente no puede el personal de ejecución brazo lo suficientemente grande - el personal capacitado no existen para contratar (a menos que usted les roban de Visa, Amex, etc.)
Tanto como te gustaría decirle al público, créeme, me gustaría tener algo de crédito por lo que he hecho, que no puede decir mucho o que educar a los chicos malos, y luego mucho más difícil problema más adelante. Lo siento! Sé lo frustrante que es!
Cómo puede ocurrir esto - no Amy culpa
Las compañías de tarjetas de crédito elaborado PCI-DSS (payment Card Industry Data Security standard). Este es un conjunto básico de normas de seguridad y las prácticas que deben hacer hacking raro. El cumplimiento es posible (no es fácil), y si lo hace, usted está fuera del gancho. Esta es una manera de Amy pueden ser totalmente no tiene la culpa.
Ejemplo borradas por la longitud, pero como un pequeño negocio, usted no puede ser un PCI experto en seguridad. Debe confiar en los compromisos de los demás para hacer un buen trabajo, como la de su banco y de la cuenta de comerciante vendedor. Hay muchas maneras en que esto puede salir mal, que simplemente no son su culpa.
En cuanto a la noción de decir: "se ven afectados de Amy clientes pero fue Doofus el contratista de la culpa", que no funciona, el Internet lynch mob no escuchar los detalles y va a matar a Amy de negocios. Entonces ella está demandando a Mastercard para la luz falsa, un tipo de defamtion no son los hechos verdaderos, pero se enmarcan en falso. Y la difamación tiene mucho más graves consecuencias en Europa.
De todos modos, incluso un negocio no es culpable tiene que pagar por una PCI-DSS de auditoría. Un negocio culpa tiene muchos más problemas, al menos el pago de $50 y el 90 por cliente para reemplazar sus tarjetas. El simple hecho es que el 80% de las empresas en esta situación van a la quiebra en este punto.
Que la violación de los datos puede no ser tan malo
Generalmente los estafadores hacen ataques automatizados mediante el uso de scripts que ha recibido de otros. Sólo un par de docenas de ataques (en los sitios) a tener éxito, y luego utilizar otras secuencias de comandos para interceptar los datos de pago, que es todo lo que quiero. Ellos son el cortador de la galleta de secuencias de comandos, y no son personalizadas para cada sitio, y no puede ir después de lo de los datos personales es particular a ese sitio. Así, en la mayoría de los casos todo lo que reciben es los datos de pago.
También es probable que los datos primarios, como una nube de la unidad, colección de fotos o registros médicos, se mantienen en sistemas completamente independientes con zona de seguridad, raro hack ambos a la vez, incluso si el hacker está dispuesto a poner montones y montones de ingeniería de esfuerzo en él. La mayoría de los hackers son los script kiddies, capaz de ejecutar scripts de otros, pero no puede trabajar en su propio.
Así que es probable que "nada se pierde" es la razón por la que no le dan la notificación de la fuga de información privada.
Por último, no pueden conseguir lo que no ha subido. Sitio de la piratería es un fenómeno bien conocido. Una persona que se preocupa por la privacidad es cauteloso para no poner las cosas en línea que son muy riesgosas.
Es posible también que esta es ciego conjeturas por parte de Visa/MC, y no han identificado positivamente a cualquier comerciante, pero están reemplazando sus cartas de una abundancia de precaución.