Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.
Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.
Novice » Omrežja / internet » Na spletu se je znašlo tisoče kreditnih kartic
marS ::
sej ne morem verjet da so Visa pa Mastercard tko usekani......kero kartico pa naj uporabljam če jih za take zadeve b.k.?
...no more heroes...
https://ilbis.com/
https://ilbis.com/
phong ::
Tudi pri Bancart Slovenija sem imel podobno slabe izkušnje (glavni za vse kreditne kartice v Sloveniji)...
Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!
Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!
ender ::
Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...Ko sem zamenjal banko, sem hotel na novih karticah spremeniti PIN kode, pa je bankomat javljal napako - pokličem na banko, in mi referentka pove, da zaradi moje varnosti to ni omogočeno...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
RuskiSnajper ::
seveda da so usekani , kak ne mores verjet
tak kot je reko: "rude yankee lady" hahahahahaha bolše ni mogo opisat
tak kot je reko: "rude yankee lady" hahahahahaha bolše ni mogo opisat
BlueRunner ::
Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!
Če misliš na to, da je PIN koda kar na kartici, to ni res. Na kartici so podatki, ki identificirajo banko in tvoj račun. Šele potem, ko se jih združi s tvojim PIN-om, ki ni nikjer zapisan, se jih kriptografsko obdela, rezultat kriptografske obdelave pa se primerja z rezultatom, ki je bil pri izbiri PIN-a shranjen v bazi banke (BankArt-a).
PIN tako ni nikoli in nikjer zapisan, zapisani pa so podatki s katerimi je možno tvoj PIN preveriti, ne pa tudi ponovno izračunati.
Edina ranljivost tega sistema je, da se naredi klon tvojih podatkov iz magnetnega traku, posname izgled tvoje kartice (optična prepiznava in primerjanje vizualnih podatkov s podatki na magnetnem traku) IN posname tvoj PIN, ko ga tipkaš. To pomeni, da sistem ni najbolj varen na svetu, ni pa tehnično ranljiv, če so v sistemu vse komponente, vključno s teboj osebno primerno varovane.
To, da pa operater ne ve nič o temu, je pa nekako razumljivo. On je tam, da ti pove kater bankomat ti ne dela in kaj storiti, če so ti ukradli kartico. Tvoje pričakovanje je bilo nekako takšno, kot da bi od petrolovega operaterja na 080-naroči-kurilno-olje pričakoval, da ti bo povedal nekaj o frakcijski kondenzaciji.
BlueRunner ::
BankArt vzdržuje in upravlja sistem za procesiranje plačilnih kartic + pomaga pri sistemu niaših bančnih kartic (Cirrus). Če ga je zanimala CVC koda na hrbtni strani tujih plačilnih kartic (Visa, Mastercard, AmEx), je vprašanje sploh naslovil na napačno podjetje.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Gmail in preveranti: pike so pomembne (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 23687 (17404) | AštiriL |
» | Iskanje številk kreditnih kartic z GooglomOddelek: Novice / Varnost | 13263 (8691) | BlackMaX |
» | V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih karticOddelek: Novice / Varnost | 4598 (3781) | Korencek |
» | Romunski hekerji v ZDA tri leta kradli številke kreditnih karticOddelek: Novice / Varnost | 13182 (10172) | SkipEU |
» | kako plačati (paypal)Oddelek: Pomoč in nasveti | 14082 (12292) | bluefish |