"Seba" <b...@W...gazeta.pl> writes:

> tez jest to dla mnie zagadką, ale robią to często (mniej lub bardziej
> świadomie ; aby doszło do autoryzcji musi sie odbic zapias sciezki na
> serwerach i moze mają problem z jego skutecznym usunięciem ?)

Co sie musi dokladnie?

Tak jak napisalem, te dane nie powinny byc przechowywane w bazie
transakcji sklepu/acquirera nawet przez chwile.

BTW: skad informacje ze robia to czesto i kto tak robi? Organizacje
pewnie chcialyby sie o takich rzeczach dowiadywac.

>> Naturalnie to nie eliminuje ryzyka przechwycenia tych informacji
>> w czasie autoryzacji, ale to duzo mniejszy problem.
>
> teraz juz moze tak, ale jeszcze 3-4 lata temu wire tapping był masowy tam,
> gdzie były powszehcne niekodowane łącza (np egipt, sri lanka, tajlandia) -
> efekt podobny do duzego data breach, jesli sie w dobrym miejscu wpieli w
> łącza.

Zrodlo tych informacji?

> a sprawa tjmaxx'a opisana jest np tutaj
> http://www.huffingtonpost.com/2008/08/05/biggest-ide
ntity-theft-
> ca_n_117094.html

Eee tam, opisana - nie ma tam zadnych szczegolow. Skad wniosek, ze oni
w ogole znali PINy/CVV/CVC? "Biggest Identity Theft Case Ever: 11
Indicted For Stealing And Selling Over 40 Million Credit Card Numbers"
^^^^^^^
--
Krzysztof Halasa