» »

Intersport vdor

Intersport vdor

l0wc4 ::

Včeraj je bila objavljena novica:

https://www.24ur.com/novice/slovenija/i...

dan prej pa novica o uspehu Optiweba-a, podjetja ki stoji za to stranjo.

A je o vdoru kje kaj več napisanega? V UK je tale novica, ampak me zanima ali je to povezano?

https://www.teiss.co.uk/magecart-hacker...

zavtom ::

Ne skrbi, so cyber security experti iz Optiweba temeljito preverili in diagnosticirali napad.

l0wc4 ::

Sarkazem off

vokinlokzar ::

Z vdorom so hekerji prišli do podatkov bančnih kartic. Govora o tem je že v temi "Banka N26".

Zgodovina sprememb…

SeMiNeSanja ::

Še dobro, da se to dogaja samo 'ta velikim' ;((
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

N0t0ri0us ::

Nedolgo nazaj je punca plačevala z mojo kartico pri njih. Takrat sem ji še rekel da zelo nerad plačujem s kartico, ker so mi enkrat že ukradli podatke v neki majhni nemški trgovini, tako da raje plačujem s paypalom, ampak sem naredil izjemo. Glej ga vraga, včeraj dobim sms, da so mi 24.tega blokirali kartico iz varnostnih razlogov. Pomojem edini nakup, poleg paypala in aliexpressa, kamor sem vnesel kartico. Izgleda nimam sreče :|

zasekaroza ::

Kaj je sploh fora da spletne trgovine shranjujejo podatke od kartic? Ko je transakcija opravljena jih ne rabijo več.

joze67 ::

zasekaroza je izjavil:

Kaj je sploh fora da spletne trgovine shranjujejo podatke od kartic? Ko je transakcija opravljena jih ne rabijo več.

Da ti naslednjič omogočijo hitrejše plačevanje. Samo Next, Next, Next, Pay.

techfreak :) ::

Nekateri payment gatewayi omogocajo shranjevanje kreditnih kartic.

Osebno bi moral dobiti precej tehten razlog za posredovanje podatkov kreditnih kartic preko svojega streznika, kaj sele da bi to shranjeval.

SeMiNeSanja ::

techfreak :) je izjavil:

Nekateri payment gatewayi omogocajo shranjevanje kreditnih kartic.

Osebno bi moral dobiti precej tehten razlog za posredovanje podatkov kreditnih kartic preko svojega streznika, kaj sele da bi to shranjeval.

Jaz bi pa enostavno prepovedal spletnim trgovcem, da kakorkoli sami barantajo s plačilnimi karticami.

Naj izdajatelji kartic lepo vzpostavijo svoje spletne servise, ki bodo delovali podobno kot npr. Paypal.
Kupuješ pri trgovcu X, ki te pošlje na 'blagajno' k banki, od koder prideš nazaj z 'potrdilom o plačilu'. Trgovec pa o tebi ne ve nič drugega, kakor podatke za dostavo. Niti to ne rabi vedeti, s kakšnim 'inštrumentom' si plačal. Ga ne briga, saj ima svoj denar že na banki.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

vrtn4r ::

Optiweb, ki je temeljito preverila in diagnosticirala omenjeni napad


vendar po podrobnem preverjanju do omenjene aktivnosti ni prišlo


Glede na komentarje ostalih očitno tole ne bo držalo. Kaj ko bi preiskavo prepustili pravim strokovnjakom?

Zgodovina sprememb…

  • spremenilo: vrtn4r ()

l0wc4 ::

Pravi strokovnjaki stanejo.

bf4ed ::

Tako, zato pa trgovina katera nima paypal preskočim in raje drugje plačam par % več.

steev ::

Kar so verjetno lahko storili je to, da so preusmerili na kako svojo stran in so tam ukradli kreditne kartice.

Spletna trgovina itak nima stika s kreditnimi karticami, v tem primeru imajo za to WSPay. Saj ni kar tako mimogrede postati PCI complient, da bi lahko operiral s kreditnimi karticami. V najboljšem primeru trgovina dobi zadnje 4 cifre in ime in priimek s kreditne kartice, s katero si pa lopovi bolj težko pomagajo.

To mate kar nek strah izpred 15 let glede plačevanja s kreditnimi karticami na netu. Da, če maš na sumljivi spletni trgovini kar formo za vnos kreditni kartice, se jo ogneš na široko. Če te pa preusmeri na nekega providerja (v tem primeru WSPay), ga pa zmeraj lahko pogooglaš.
:|

vrtn4r ::

To mate kar nek strah izpred 15 let

Sicer se naceloma strinjam, a ocitno je strah (vsaj deloma) upravicen.

Zgodovina sprememb…

  • spremenilo: vrtn4r ()

joze67 ::

Strah izpred 15 let, težave pa od junija letos.

steev ::

Samo pravim, kaj se je verjetno zgodilo. Lahk bi vam tudi na fejk PayPal stran preusmeril. Sicer bi škoda bla manjša in bi jo kril PayPal. V primeru s kreditnim karticam pa jo pokrije banka oz. trgovina, kjer je bila ukradena kartica uporabljena.
:|

Kvinta ::

Pa v Spar bi se tud splačalo :))
A.C.A.B

A_A ::

ne vem, če je strah iz pred 15 let. poglej tole trgovino (izgleda scam, vem pa ne)

1. http
2. ko greš na plačilo naj bi kar tako vnesel kreditno kartico na spletno stran

http://www.nogometnidresi-si.com

btw, kam prijaviš tako trgovino, ker tole je obup

kloko ::

A_A je izjavil:

http://www.nogometnidresi-si.com

btw, kam prijaviš tako trgovino, ker tole je obup

Glede na to, da so to domeno registrirali kitajci iz Pekinga, se pač obrneš na njihove uradne institucije...

L.p., Kloko

Ales ::

kloko je izjavil:

A_A je izjavil:

http://www.nogometnidresi-si.com

btw, kam prijaviš tako trgovino, ker tole je obup

Glede na to, da so to domeno registrirali kitajci iz Pekinga, se pač obrneš na njihove uradne institucije...

L.p., Kloko

Prijaviš kar lepo na našo policijo, oni se naprej ukvarjajo s tem.

knesz ::

l0wc4 je izjavil:

Pravi strokovnjaki stanejo.

Saj Optiweb WP majstri tudi niso poceni...

l0wc4 ::

knesz je izjavil:

l0wc4 je izjavil:

Pravi strokovnjaki stanejo.

Saj Optiweb WP majstri tudi niso poceni...


Eni se previsoko cenijo.

techfreak :) ::

A_A je izjavil:

ne vem, če je strah iz pred 15 let. poglej tole trgovino (izgleda scam, vem pa ne)

1. http
2. ko greš na plačilo naj bi kar tako vnesel kreditno kartico na spletno stran
Hah, sem sprobal nekaj kupiti. Podatke kreditne kartice (kakopak sem uporabil testno stevilko) POSTne preko httpja na njihov streznik, ter izpise da je narocilo v obdelavi. :D

MrStein ::

joze67 je izjavil:

zasekaroza je izjavil:

Kaj je sploh fora da spletne trgovine shranjujejo podatke od kartic? Ko je transakcija opravljena jih ne rabijo več.

Da ti naslednjič omogočijo hitrejše plačevanje. Samo Next, Next, Next, Pay.

Ne drži glih. Redkokatera stran to omogoča.

Gre bolj za to, da je koda še iz časov, ko še ni bilo 3D Secure in drugih novejših protokolov in je pač ostala. Zakaj bi spreminjali, če pa deluje!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

vokinlokzar ::

Zaradi zlorabe kartice sem naročil novo N26 in po nekaj dneh po prejetju kartice sem dobil na telefon kar 3 pritisna N26 obvestila, da so bila "moja" plačila iz tujine zavrnjena (your payment to ... was declined). Nova N26 ima drugo številko kartice in cvc kodo, vendar isti IBAN. Iz N26 so mi sporočili, da bom ta obvestila žal še vedno dobival, denarja pa ne bodo mogli dobiti od mene.

Intersport mi je v zameno za strošek nove kartice (10€) poslal 3 kupone s popusti (-10% na nakup, -20% na opremo in -30% na oblačila in obutev).

SeMiNeSanja ::

vokinlokzar je izjavil:


Intersport mi je v zameno za strošek nove kartice (10€) poslal 3 kupone s popusti (-10% na nakup, -20% na opremo in -30% na oblačila in obutev).

A zdaj bi radi še prodajo povečevali na račun svoje šlamparije?
Jaz bi jim rekel, da naj si popuste lepo nekam vtaknejo! Nebi rekel, če bi dali 70-90% popusta, Ne pa takšen popust, da jim na koncu še vedno ostane dobiček!
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

PunkDude ::

S tem, da so takšni popusti stalno na voljo.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Predplačniška kartica? Visa?

Oddelek: Loža		348283 (5140) Leko
»

MojPaket spletna trgovina Pošte Slovenije

Oddelek: Kaj kupiti		286091 (2822) _Denny_
»

Šifriranje podatkov v bazi

Oddelek: Programiranje		123254 (2880) SeMiNeSanja
»

Iskanje številk kreditnih kartic z Googlom

Oddelek: Novice / Varnost		2913156 (8584) BlackMaX
»

Nakup pri expansys.si - čudne zahteve

Oddelek: Kaj kupiti		267085 (5431) Wox

Več podobnih tem