Me he encontrado con una situación en la que la información de la tarjeta de pago (débito / crédito), incluido el nombre, el número, la fecha de vencimiento y el CVC, está siendo guardada por una organización sin cifrar en hojas de cálculo Excel en unidades compartidas. Los archivos tienen varios años y, hasta la fecha de vencimiento, todas las tarjetas registradas han caducado. La solución obvia al problema es eliminar la información a menos que exista una buena razón para mantenerla.
Mi pregunta es, ¿cuál es la exposición al riesgo de información no cifrada para tarjetas de pago caducadas ? No estoy buscando detalles sobre cómo llevar a cabo un fraude. Estoy buscando información general sobre si los datos todavía pueden ser explotados por un fraude y, de ser así, cuáles son algunas formas generales. Estoy pidiendo para poder evaluar adecuadamente el riesgo en un área en la que no tengo experiencia y así puedo educar a mis clientes sobre cualquier peligro para que puedan apreciar la necesidad de identificar todas las instancias y abordar el problema.