-
1. Data: 2006-03-11 11:31:39
Temat: gigantyczny skandal w Citibanku
Od: Jacek Popławski <j...@i...pl>
Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek przełożenie na
polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
http://www.computerworld.com/databasetopics/data/sto
ry/0,10801,109308,00.html
http://www.chicagotribune.com/technology/local/chi-0
603090170mar09,1,1026651.story?coll=chi-technologylo
cal-hed&ctrack=1&cset=true
--
Free Software - find interesting programs and change them
NetHack - meet interesting creatures, kill them and eat their bodies
Usenet - meet interesting people from all over the world and flame them
Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net
-
2. Data: 2006-03-11 13:25:23
Temat: Re: gigantyczny skandal w Citibanku
Od: Krzysztof Halasa <k...@p...waw.pl>
Jacek Popławski <j...@i...pl> writes:
> Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
> przełożenie na
> polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
>
> http://www.computerworld.com/databasetopics/data/sto
ry/0,10801,109308,00.html
To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
(i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.
> http://www.chicagotribune.com/technology/...
Wymaga rejestracji.
--
Krzysztof Halasa
-
3. Data: 2006-03-11 16:27:28
Temat: Re: gigantyczny skandal w Citibanku
Od: AP <c...@e...dyndns.org>
In article <m...@d...localdomain>, k...@p...waw.pl says...
> Jacek Popławski <j...@i...pl> writes:
>
> > Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
> > przełożenie na
> > polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
> >
> > http://www.computerworld.com/databasetopics/data/sto
ry/0,10801,109308,00.html
>
> To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
> (i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
> pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
> w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.
>
Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
stanach. Firma przetwarzajaca tranzakcje z urzyciem PIN w
"niweyjasniony" sposob w historii tranzakcji przechowywala takze
informacje o pinach.
More banks in the US are reissuing debit cards following the security
breach at an undisclosed retailer that forced Citibank to block PIN-
based ATM transactions on card accounts in Canada, Russia and the UK
earlier this week.
Regional US banks including PNC Financial, National City and First
National Bank of Pennsylvania, have scrambled to close accounts and
reissue debit cards following the breach. The banking industry has yet
to issue a definitive statement on the incident, but it appears
increasingly likley that the nation's banks have fallen victim to an
industrial-scale hacking and card-skimming fraud.
Earlier this week Citibank imposed transaction blocks on an unspecified
number of US card accounts after a series of fraudulent cash withdrawals
at ATMs in the UK, Russia and Canada. The bank indicated that security
problems stem from a breach at a US retailer, although no company name
was disclosed.
National US banks including Bank of America, Wells Fargo and Washington
Mutual have also blocked and reissued debit cards in recent weeks.
Previously PIN-based debit cards were thought to be safe from hackers,
but Gartner analyst Avivah Litan says the banks' actions show that this
incident is one of "the largest PIN thefts to date", in which the
fraudsters not only collected card numbers, but also encrypted PIN data
and terminal keys for unscrambling the codes.
"Armed with the PIN block and terminal encryption key, the thieves can
determine a cardholder's PIN, then create counterfeit cards that enable
them to withdraw cash at ATM machines," says Litan.
Analysts believe the incident may lead the US banking to reconsider its
resistance to chip-based payment cards and force a nationwide flight
from the less-secure mag-stripe standard.
Although the name of the retailer that suffered the breach hasn't been
disclosed, speculation is mounting that the debit card data was obtained
during an incident at office-supply firm OfficeMax although the company
has denied any involvement in the incident.
The Payment Card Industry Data Security Standard (PCI), which defines
how card and cardholder data should be managed and processed to keep it
secure, expressly forbids retailers from storing PINs online, although
compliance with the standard is believed to be under 20% in the US.
Congressman Barney Frank, the senior Democrat on the house financial
services committee recently called on credit card companies to name and
shame retailers who suffer security breaches.
Frank said he was considering introducing legislation that would force
companies that have suffered security breaches to notify customers of
the incident, or be identified publicly as the party responsible.
-
4. Data: 2006-03-11 16:30:38
Temat: Re: gigantyczny skandal w Citibanku
Od: AP <c...@e...dyndns.org>
In article <m...@d...localdomain>, k...@p...waw.pl says...
> Jacek Popławski <j...@i...pl> writes:
>
> > Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
> > przełożenie na
> > polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
> >
> > http://www.computerworld.com/databasetopics/data/sto
ry/0,10801,109308,00.html
>
> To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
> (i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
> pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
> w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.
>
Tutaj jest dobry opis tego co sie stalo:
http://news.yahoo.com/s/cmp/20060310/tc_cmp/18150246
8
-
5. Data: 2006-03-11 16:45:49
Temat: Re: gigantyczny skandal w Citibanku
Od: Jacek Popławski <j...@i...pl>
my newsreader told me that AP wrote:
> Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
> stanach.
A czy może się to w jakikolwiek sposób wiązać z polskimi bankami?
--
Free Software - find interesting programs and change them
NetHack - meet interesting creatures, kill them and eat their bodies
Usenet - meet interesting people from all over the world and flame them
Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net
-
6. Data: 2006-03-11 20:14:36
Temat: Re: gigantyczny skandal w Citibanku
Od: "Seba" <b...@w...gazeta.pl>
> A czy może się to w jakikolwiek sposób wiązać z polskimi bankami?
>
tak, polski banki powinny wymieniać karty, kóre były uzywane w trefnych
punktach (citi już to robi)
-
7. Data: 2006-03-11 20:43:45
Temat: Re: gigantyczny skandal w Citibanku
Od: Krzysztof Halasa <k...@p...waw.pl>
AP <c...@e...dyndns.org> writes:
> Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
> stanach. Firma przetwarzajaca tranzakcje z urzyciem PIN w
> "niweyjasniony" sposob w historii tranzakcji przechowywala takze
> informacje o pinach.
To norma, tak w ogole.
> More banks in the US are reissuing debit cards following the security
> breach at an undisclosed retailer that forced Citibank to block PIN-
> based ATM transactions on card accounts in Canada, Russia and the UK
> earlier this week.
Ale norma nie jest to, ze taka firma obsluguje klientow (nie mowie
o turystach itp, ale o masowej obsludze) z US, Kanady, Rosji i UK.
> Earlier this week Citibank imposed transaction blocks on an unspecified
> number of US card accounts after a series of fraudulent cash withdrawals
> at ATMs in the UK, Russia and Canada. The bank indicated that security
> problems stem from a breach at a US retailer, although no company name
> was disclosed.
Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
zapomniec.
Moim zdaniem to wyglada na wyciek danych z banku albo czegos takiego
- nie wiem, moze ktos robiacy cos dla tych bankow (STIPy itp)?
Sklep, jaki by on nie byl, ma sie do tego nijak. Chyba ze to byloby
jakies Tesco albo inny Walmart i ow "skimming" bylby zarządzony
centralnie, w kazdym sklepie, z globalna baza danych. Ale tez nie wiem
czy sa takie sieci, ktore maja swoje sklepy we wszystkich tych krajach.
Mysle ze to praktycznie niemozliwe.
--
Krzysztof Halasa
-
8. Data: 2006-03-12 09:56:31
Temat: Re: gigantyczny skandal w Citibanku
Od: "Seba" <b...@w...gazeta.pl>
.
>
> Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
> ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
> nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
> kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
> zapomniec.
nakładka skimmująca na bankomatach, dlatego mają piny
-
9. Data: 2006-03-12 13:53:41
Temat: Re: gigantyczny skandal w Citibanku
Od: witek <w...@g...pl.spam.invalid>
Seba wrote:
>
> nakładka skimmująca na bankomatach, dlatego mają piny
>
od kiedy to na karcie jest pin.
-
10. Data: 2006-03-12 15:53:27
Temat: Re: gigantyczny skandal w Citibanku
Od: AP <c...@e...dyndns.org>
In article <dv0r85$ij6$1@inews.gazeta.pl>, bbastek13
_...@w...gazeta.pl says...
> .
> >
> > Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
> > ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
> > nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
> > kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
> > zapomniec.
>
> nakładka skimmująca na bankomatach, dlatego mają piny
Nie... wlasnie o to chodzi ze byl MASOWY wyciek. Czegos takiego nie da
sie osoagnac przez skanowanie pojedynczych kart. Pogloska mowi, ze
chodzi o firme obslugujaca tranzakcje w OfficeMax.
Visa jus podala, ze wyciek byl w wyniku nieprawidlowej procedury
przechowoywania danych z tranzakcji, gdzie firma obslugujaca tranzakcje
przechowywala takze PINy (a oczywiscie nei powinna)
Jesli chodzi o Polske to sytuacja ta moze dotyczyc sie osob, ktore
dokonaly tranzkacji "debit" w Stanach zjednoczonych w firmie w ktorej
zostaly skradzone informacje o tranzakcjach
AP