BBC - Zadnje tedne smo največ pozornosti posvetili vdoru v Target in 110 milijonom ukradenih osebnih podatkov, a to ni bil edini veliki vdor. V približno istem času so v Južni Koreji odtujili osebne in bančne podatke o 20 milijonih ljudi. Ukradli so osebna imena, številke zdravstvenega zavarovanja, telefonske številke, številke kreditnih kartic in njihove datume veljavnosti, so včeraj sporočili. Kode CVC in PIN-i niso prizadeti.

Med ameriškim in južnokorejskim napadom sta pomembni razliki, saj pretkanih storilcev ameriškega napada še niso ujeli, medtem ko so v Južni Koreji storilca že prijeli. Podatke je ukradel kar zaposleni v podjetju KCB (Korea Credit Bureau), ki se ukvarja z določanjem bonitete fizičnih oseb. Ukradel je podatke v treh izdajateljih kreditnih...

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne...

PC World - Heker z vzdevkom Reckz0r aka "Jeremy" je v ponedeljek preko svojega twitter račun zatrdil, da mu je v zadnjih treh mesecih uspelo vdreti v informacijske sistem 79 veljih komercialnih bank in odtujiti za 50 GB podatkov o skupaj 500.000 tisoč uporabnikih kreditnih kartic. V dokaz je ponudil krajšo datoteko s kontaktnimi podatki nekaj tisoč ljudi, vendar brez plačilnih podatkov. Če je zgodba resnična, bo to že drugi večji incident letos, po marčevski odtujitvi 1.5 milijonov številk kreditnih kartic iz sistemov plačilnega ponudnika Global Payments.

MasterCard namreč odločno zanika, da se je vdor zgodil pri njih, še več, pravijo, da je heker podatke najbrž izvlekel iz slabo zaščitenih baz kakšne spletne trgovine in ne iz...

The New York Times - Zadnje čase zaradi vdora v Sonyjeve strežnike večkrat omenjamo kraje številk kreditnih kartic. Manj znano pa je, kaj se s temi številkami potem zgodi, kdo ji kupi, koliko stanejo in kje se z njimi trguje, zato so nekaj besed o tem napisali v The New York Timesu. Hekerji, ki jih ukradejo, namreč niso končni uporabniki, marveč jih hitro prodajo naprej.

Povod je bila pravzaprav skrb hekerske srenje, da so navedbe skupine, ki je prevzela odgovornost za vdor, o več milijonih ukradenih kartic točne. Če resnično razpolagajo z njimi, utegnejo potopiti živahen črni trg z njimi in njihovo ceno s presežno ponudbo zbiti do tal. Borza teh številk kartic je na skrivnih forumih na internetu,...

CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje...

Information Week - Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.

Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev...

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

The Register - Ameriško vrhovno sodišče je zavrnilo zakon o omejevanju pornografije na Internetu, trdeč, da bi lahko kratil pravico do svobode govora, če bi stopil v veljavo. Zakon, ki bi mladoletne ščitil pred pornografijo tako, da bi morali vsi, ki bi si jo želeli ogledati, vnesti številko kreditne kartice ali česa podobnega, s čimer bi dokazali svojo polnoletnost, so sodniki zavrnili s petimi glasovi proti in štirimi za. Zakon je predvideval stroge kazni za kršitelje, 50.000 dolarjev in do šest mesecev zapora. Klik!

SiOL - Na SiOL-u sem našel novico o aretaciji ruskega hackerja ki so ga s prevaro spravili v ZDA, kjer so ga ob prihodu aretirali. 27-letni Vasiliy Gorshkov je bil spoznan za krivega množične kraje številk kreditnih kartic ter drugih osebnih podatkov iz podatkovnih baz bank, ISP-jev ter drugih podobnih podjetij. Kazen je reci in piši 3 leta zapora ali varščina v višini 690.000 ameriških dolarjev. Sedaj pa še en klik!