Slo-Tech - Ukradene številke kreditnih kartic se na internetu prodajajo na črnem trgu, in sicer na raznih skrivnih forumih. S tem početjem se ukvarjajo hudodelske družbe, ki so največkrat iz vzhodne Evrope, vse skupaj pa je zaradi nelegalnosti odmaknjeno od oči javnosti. Zato bo toliko bolj presenetljivo, da se je še pred kratkim dalo številne številke kreditnih kartic preprosto poguglati.

Že davnega leta 2007 so raziskovalci odkrili, da lahko v Google vpišete prvih osem številk številke svoje kartice, ta pa vam bo potem postregel z rezultati, med katerimi bo mnogo številk kreditnih kartic. Še bolje je delovalo iskanje po intervalu številk, recimo vnos 4147000000000000..4147999999999999. Google je "luknjo" kmalu popravil in iskanje sedaj vrne napako, če...

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

Slashdot - Uslužbenci ameriške banke iz Wyominga, Rocky Mountain Bank, so 12. avgusta letos pomotoma poslali imena, naslove, SSN številke ter podatke o dolgovih svojih 1300 strank na nek GMail poštni naslov. Ko so v banki odkrili napako, so prejemniku poslali sporočilo, v katerem so ga prosili, naj datoteko uniči in je ne odpre. Odgovora ni bilo, zato so se obrnili na Google s prošnjo, naj jim razkrije identiteto lastnika e-poštnega računa.

Google je na to odvrnil, da za kaj takega potrebujejo sodno odredbo. Zato so pri banki sodišče zaprosili za odredbo s katero bi sodišče Googlu naložilo razkritje identitete lastnika računa ter deaktivacijo njegovega (ali njenega) računa. Pri tem so celo hoteli, da primer ostane tajen, čemur pa sodišče ni ugodilo.

Kljub temu, da je šlo za očitno napako banke in da lastnik računa, kamor so bili pomotoma poslani podatki ni storil ničesar spornega (pravzaprav sploh ničesar), pa je sodnik James Ware iz okrožnega sodišča v Kaliforniji presodil, da mora Google...

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

Yahoo News - V Los Angelesu so v sredo na štiri leta v zveznem zaporu obsodili 27-letnega hekerja Johna Schieferja zaradi uporabe in razširjanja zlobne programske kode, ki je okužila na tisoče računalnikov in jih spremenila v zombije. Obsojeni si je sicer kruh služil kot svetovalec za računalniško varnost, a mu sam kruh očitno teknil in si je zaželel tudi kakšen krof, zato je z zlo kodo kradel osebne informacije oz. identiteto (vključno s številkami kreditnih kartic) žrtev, s čimer si je prislužil 19.000 dolarjev, ki jih bo seveda moral vrniti. Postopek proti obtoženemu se je začel lanskega aprila, ko se je izrekel za krivega, tako da izid ni presenečenje.

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

Slashdot - Nekateri ljudje se očitno ne zavedajo, da je internet javen prostor in da se vsaka, še tako zakotna spletna stran slej ko prej znajde v iskalnikih. In ker se tega ne zavedajo, včasih na spletnih straneh neprevidno objavijo marsikaj. Ali pa za to "poskrbijo" nesposobni sistemski administratorji.

Pri iskanju takšnih podatkov si lahko potencialni nepridipravi pomagajo z Googlom, o čemer smo že pisali. Na eWeeku pa so tako objavili še en iskalni niz, ki ga lahko vpišete v Google. Če namreč vpišete ustrezen niz bo Google našel kar nekaj dokumentov z številkami kreditnih kartic.

Eden izmed dokumentov vsebuje tudi skoraj 100 strani dolg seznam verjetno ukradenih številk, ki je bil iz originalnega strežnika sicer že umaknjen. Ker pa Google omogoča ogled vsebine dokumenta iz vsebine iskalnikovega pomnilnika, tim. Google cache, so takšni dokumenti žal še kar nekaj časa dosegljivi.

Previdnost torej nikoli ni odveč.

The Register - Ameriško vrhovno sodišče je zavrnilo zakon o omejevanju pornografije na Internetu, trdeč, da bi lahko kratil pravico do svobode govora, če bi stopil v veljavo. Zakon, ki bi mladoletne ščitil pred pornografijo tako, da bi morali vsi, ki bi si jo želeli ogledati, vnesti številko kreditne kartice ali česa podobnega, s čimer bi dokazali svojo polnoletnost, so sodniki zavrnili s petimi glasovi proti in štirimi za. Zakon je predvideval stroge kazni za kršitelje, 50.000 dolarjev in do šest mesecev zapora. Klik!

Slo-Tech - Znana je zgodba, ko je nekdo pred časom postavil lažno spletno stran ebayupdates.com in uporabnikom dražbenega spletišča E-bay poslal obvestilo, naj zaradi nekih tehničnih težav čimprej na novo vpišejo svoje osebne podatke. Predvsem številko kreditne kartice. Seveda ni potrebno poudarjati, da je bila spletna stran lažna in ni bila povezana s pravim E-bayem. Sicer so zlonamerno spletno stran hitro zaprli, nekaj tisoč naivnežev pa je prevarantom vseeno posredovalo svoje številke kreditnih kartic.

Zgodba je bila očitno za nekoga dovolj donosna, da se ponavlja. Ravnokar sem namreč v svoj poštni predal dobil obvestilo, domnevno poslano z naslova user-support@ebay.com, v katerem me "obveščajo", da "v okviru rednega nadgrajevanja in preverjanja uporabniških računov niso uspeli preveriti mojih trenutnih podatkov". Hkrati pa me prijazno vabijo, naj le kliknem na "varno" povezavo na njihovem strežniku. Ob kliku na povezavo se res naloži spletna stran, ki je navidez podobna E-bayjevi, vendar...

SiOL - Na SiOL-u sem našel novico o aretaciji ruskega hackerja ki so ga s prevaro spravili v ZDA, kjer so ga ob prihodu aretirali. 27-letni Vasiliy Gorshkov je bil spoznan za krivega množične kraje številk kreditnih kartic ter drugih osebnih podatkov iz podatkovnih baz bank, ISP-jev ter drugih podobnih podjetij. Kazen je reci in piši 3 leta zapora ali varščina v višini 690.000 ameriških dolarjev. Sedaj pa še en klik!

CNet - Jah in kaj potem, porečete? Hja, kdorkoli je že to naredil (hmm, a je Miranpozar spet kaj spil?[:D]) je ukradel njihov 'customer database', v kateri so pač vsi podatki o kupcih, vključno z številko kreditne kartice...Huh, kar precej ljudi bo ta božič zapravljalo več kot sicer[:P]. Celotno zgodbo si lahko preberete tukaj.