» »

Na spletu se je znašlo tisoče kreditnih kartic

Na spletu se je znašlo tisoče kreditnih kartic

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

10 komentarjev

marS ::

sej ne morem verjet da so Visa pa Mastercard tko usekani......kero kartico pa naj uporabljam če jih za take zadeve b.k.?
...no more heroes...
https://ilbis.com/

MeGreat ::

človeku bi bilo treba dati nagrado, ne pa da ga tako pošiljajo naokoli..

nodrim ::

kaj vse pa Google takole avtomatsko filtrira (cenzurira) poleg številk kreditnih kartic??

phong ::

Tudi pri Bancart Slovenija sem imel podobno slabe izkušnje (glavni za vse kreditne kartice v Sloveniji)...

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!

poweroff ::

Link na Google cache? >:D
sudo poweroff

ender ::

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Ko sem zamenjal banko, sem hotel na novih karticah spremeniti PIN kode, pa je bankomat javljal napako - pokličem na banko, in mi referentka pove, da zaradi moje varnosti to ni omogočeno...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

RuskiSnajper ::

seveda da so usekani , kak ne mores verjet

tak kot je reko: "rude yankee lady" hahahahahaha bolše ni mogo opisat

BlueRunner ::

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!


Če misliš na to, da je PIN koda kar na kartici, to ni res. Na kartici so podatki, ki identificirajo banko in tvoj račun. Šele potem, ko se jih združi s tvojim PIN-om, ki ni nikjer zapisan, se jih kriptografsko obdela, rezultat kriptografske obdelave pa se primerja z rezultatom, ki je bil pri izbiri PIN-a shranjen v bazi banke (BankArt-a).

PIN tako ni nikoli in nikjer zapisan, zapisani pa so podatki s katerimi je možno tvoj PIN preveriti, ne pa tudi ponovno izračunati.

Edina ranljivost tega sistema je, da se naredi klon tvojih podatkov iz magnetnega traku, posname izgled tvoje kartice (optična prepiznava in primerjanje vizualnih podatkov s podatki na magnetnem traku) IN posname tvoj PIN, ko ga tipkaš. To pomeni, da sistem ni najbolj varen na svetu, ni pa tehnično ranljiv, če so v sistemu vse komponente, vključno s teboj osebno primerno varovane.

To, da pa operater ne ve nič o temu, je pa nekako razumljivo. On je tam, da ti pove kater bankomat ti ne dela in kaj storiti, če so ti ukradli kartico. Tvoje pričakovanje je bilo nekako takšno, kot da bi od petrolovega operaterja na 080-naroči-kurilno-olje pričakoval, da ti bo povedal nekaj o frakcijski kondenzaciji.

jurre ::

BlueRunner, pomoje je mislil tisto 3 mestno kodo na hrbtni strani..

BlueRunner ::

BankArt vzdržuje in upravlja sistem za procesiranje plačilnih kartic + pomaga pri sistemu niaših bančnih kartic (Cirrus). Če ga je zanimala CVC koda na hrbtni strani tujih plačilnih kartic (Visa, Mastercard, AmEx), je vprašanje sploh naslovil na napačno podjetje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Gmail in preveranti: pike so pomembne (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5923687 (17404) AštiriL
»

Iskanje številk kreditnih kartic z Googlom

Oddelek: Novice / Varnost
2913263 (8691) BlackMaX
»

V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih kartic

Oddelek: Novice / Varnost
84598 (3781) Korencek
»

Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic

Oddelek: Novice / Varnost
4613182 (10172) SkipEU
»

kako plačati (paypal)

Oddelek: Pomoč in nasveti
4714082 (12292) bluefish

Več podobnih tem