Blippyju ušle številke kreditnih kartic
Matej Huš
24. apr 2010 ob 19:15:47
Blippy je ena izmed v Sloveniji manj znanih strani za druženje, ki omogoča uporabnikom deljenje svojih nakupov s prijatelji. Twitter za osebne finance, kot bi lahko poimenovali stran, se z vpisom številke kreditne kartice poveže z njo, nato pa avtomatično priobčuje transakcije. Včeraj je bil odkrit spodrsljaj, ki se jim je primeril, saj so na svojih strežnikih v tekstovni obliki objavili nekaj številk kreditnih kartic, ki jih je Google takoj opazil.
Kot so pojasnili, se je na spletu znašlo nekaj številk kreditnih kartic, ki se začnejo s 5424 (to so Mastercardi Citibanka). Blippy je pojasnil, da gre za ostanke beta preizkusa izpred mesecev in da so prizadeti le štirje uporabniki. Izpiski porabe na kreditnih karticah so običajno videti takole Quiznos Inc Store #1234 San Francisco, kar Blippy imenuje surova oblika in predela v prečiščeno obliko, ki je videti takole Quiznos. Surova oblika ima več podatkov, a je neškodljiva. Zgodilo pa se je, da je en kartični procesni center v surove podatke vključil tudi številke kreditnih kartic. Ko so pred meseci postavljali Blippy, je bilo te podatke moč videti v obliki HTML na Blippyjevih straneh. Google je te prastare strani, na katere sicer ni vodila nobena povezava, našel in jih prikazal med zadetki. Vseh 196 zadetkov vsebuje le štiri različne številke kartic, ki so bile med pisanjem tega prispevka že odstranjene, kar je potrdil tudi Google.
Dodatek: Odkrili so še eno kartico (po vrsti peto), katere številko je Google prikazal med zadetki.