Na spletu se je znašlo tisoče kreditnih kartic

Matej Huš :: 21. mar 2009 ob 09:01
Omrežja / internet

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

10 komentarjev

marS :: 21. mar 2009, 09:13

sej ne morem verjet da so Visa pa Mastercard tko usekani......kero kartico pa naj uporabljam če jih za take zadeve b.k.?

...no more heroes...
https://ilbis.com/

MeGreat :: 21. mar 2009, 09:59

človeku bi bilo treba dati nagrado, ne pa da ga tako pošiljajo naokoli..

nodrim :: 21. mar 2009, 10:14

kaj vse pa Google takole avtomatsko filtrira (cenzurira) poleg številk kreditnih kartic??

phong :: 21. mar 2009, 10:27

Tudi pri Bancart Slovenija sem imel podobno slabe izkušnje (glavni za vse kreditne kartice v Sloveniji)...

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!

poweroff :: 21. mar 2009, 16:20

Link na Google cache? >:D

sudo poweroff

ender :: 21. mar 2009, 16:26

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...

Ko sem zamenjal banko, sem hotel na novih karticah spremeniti PIN kode, pa je bankomat javljal napako - pokličem na banko, in mi referentka pove, da zaradi moje varnosti to ni omogočeno...

There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

RuskiSnajper :: 21. mar 2009, 19:55

seveda da so usekani , kak ne mores verjet

tak kot je reko: "rude yankee lady" hahahahahaha bolše ni mogo opisat

BlueRunner :: 21. mar 2009, 20:17

Hotel sem se samo pozanimat, kako naj bi bilo to varno, da sta številka kartice in koda kar na kartici, pa me referent sploh ni hotel poslušat / dojet...
Halooo!

Če misliš na to, da je PIN koda kar na kartici, to ni res. Na kartici so podatki, ki identificirajo banko in tvoj račun. Šele potem, ko se jih združi s tvojim PIN-om, ki ni nikjer zapisan, se jih kriptografsko obdela, rezultat kriptografske obdelave pa se primerja z rezultatom, ki je bil pri izbiri PIN-a shranjen v bazi banke (BankArt-a).

PIN tako ni nikoli in nikjer zapisan, zapisani pa so podatki s katerimi je možno tvoj PIN preveriti, ne pa tudi ponovno izračunati.

Edina ranljivost tega sistema je, da se naredi klon tvojih podatkov iz magnetnega traku, posname izgled tvoje kartice (optična prepiznava in primerjanje vizualnih podatkov s podatki na magnetnem traku) IN posname tvoj PIN, ko ga tipkaš. To pomeni, da sistem ni najbolj varen na svetu, ni pa tehnično ranljiv, če so v sistemu vse komponente, vključno s teboj osebno primerno varovane.

To, da pa operater ne ve nič o temu, je pa nekako razumljivo. On je tam, da ti pove kater bankomat ti ne dela in kaj storiti, če so ti ukradli kartico. Tvoje pričakovanje je bilo nekako takšno, kot da bi od petrolovega operaterja na 080-naroči-kurilno-olje pričakoval, da ti bo povedal nekaj o frakcijski kondenzaciji.

jurre :: 21. mar 2009, 20:34

BlueRunner, pomoje je mislil tisto 3 mestno kodo na hrbtni strani..

BlueRunner :: 22. mar 2009, 04:50

BankArt vzdržuje in upravlja sistem za procesiranje plačilnih kartic + pomaga pri sistemu niaših bančnih kartic (Cirrus). Če ga je zanimala CVC koda na hrbtni strani tujih plačilnih kartic (Visa, Mastercard, AmEx), je vprašanje sploh naslovil na napačno podjetje.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Gmail in preveranti: pike so pomembne (strani: 1 2 ) McHusch Oddelek: Novice / Omrežja / internet	59	23464 (17181)	AštiriL 17. feb 2019 22:20:42
»	Iskanje številk kreditnih kartic z Googlom McHusch Oddelek: Novice / Varnost	29	13180 (8608)	BlackMaX 4. jan 2014 19:54:33
»	V osmih državah aretirali 24 internetnih prekupčevalcev s številkami kreditnih kartic McHusch Oddelek: Novice / Varnost	8	4579 (3762)	Korencek 28. jun 2012 21:29:15
»	Romunski hekerji v ZDA tri leta kradli številke kreditnih kartic McHusch Oddelek: Novice / Varnost	46	13100 (10090)	SkipEU 22. mar 2012 15:47:36
»	kako plačati (paypal) amigo_no1 Oddelek: Pomoč in nasveti	47	14065 (12275)	bluefish 21. dec 2009 22:40:52

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo