eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankigigantyczny skandal w Citibanku
Ilość wypowiedzi w tym wątku: 17

  • 1. Data: 2006-03-11 11:31:39
    Temat: gigantyczny skandal w Citibanku
    Od: Jacek Popławski <j...@i...pl>

    Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek przełożenie na
    polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?

    http://www.computerworld.com/databasetopics/data/sto
    ry/0,10801,109308,00.html

    http://www.chicagotribune.com/technology/local/chi-0
    603090170mar09,1,1026651.story?coll=chi-technologylo
    cal-hed&ctrack=1&cset=true

    --
    Free Software - find interesting programs and change them
    NetHack - meet interesting creatures, kill them and eat their bodies
    Usenet - meet interesting people from all over the world and flame them
    Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net


  • 2. Data: 2006-03-11 13:25:23
    Temat: Re: gigantyczny skandal w Citibanku
    Od: Krzysztof Halasa <k...@p...waw.pl>

    Jacek Popławski <j...@i...pl> writes:

    > Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
    > przełożenie na
    > polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
    >
    > http://www.computerworld.com/databasetopics/data/sto
    ry/0,10801,109308,00.html

    To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
    (i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
    pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
    w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.

    > http://www.chicagotribune.com/technology/...

    Wymaga rejestracji.
    --
    Krzysztof Halasa


  • 3. Data: 2006-03-11 16:27:28
    Temat: Re: gigantyczny skandal w Citibanku
    Od: AP <c...@e...dyndns.org>

    In article <m...@d...localdomain>, k...@p...waw.pl says...
    > Jacek Popławski <j...@i...pl> writes:
    >
    > > Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
    > > przełożenie na
    > > polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
    > >
    > > http://www.computerworld.com/databasetopics/data/sto
    ry/0,10801,109308,00.html
    >
    > To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
    > (i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
    > pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
    > w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.
    >

    Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
    stanach. Firma przetwarzajaca tranzakcje z urzyciem PIN w
    "niweyjasniony" sposob w historii tranzakcji przechowywala takze
    informacje o pinach.


    More banks in the US are reissuing debit cards following the security
    breach at an undisclosed retailer that forced Citibank to block PIN-
    based ATM transactions on card accounts in Canada, Russia and the UK
    earlier this week.

    Regional US banks including PNC Financial, National City and First
    National Bank of Pennsylvania, have scrambled to close accounts and
    reissue debit cards following the breach. The banking industry has yet
    to issue a definitive statement on the incident, but it appears
    increasingly likley that the nation's banks have fallen victim to an
    industrial-scale hacking and card-skimming fraud.

    Earlier this week Citibank imposed transaction blocks on an unspecified
    number of US card accounts after a series of fraudulent cash withdrawals
    at ATMs in the UK, Russia and Canada. The bank indicated that security
    problems stem from a breach at a US retailer, although no company name
    was disclosed.

    National US banks including Bank of America, Wells Fargo and Washington
    Mutual have also blocked and reissued debit cards in recent weeks.

    Previously PIN-based debit cards were thought to be safe from hackers,
    but Gartner analyst Avivah Litan says the banks' actions show that this
    incident is one of "the largest PIN thefts to date", in which the
    fraudsters not only collected card numbers, but also encrypted PIN data
    and terminal keys for unscrambling the codes.

    "Armed with the PIN block and terminal encryption key, the thieves can
    determine a cardholder's PIN, then create counterfeit cards that enable
    them to withdraw cash at ATM machines," says Litan.

    Analysts believe the incident may lead the US banking to reconsider its
    resistance to chip-based payment cards and force a nationwide flight
    from the less-secure mag-stripe standard.

    Although the name of the retailer that suffered the breach hasn't been
    disclosed, speculation is mounting that the debit card data was obtained
    during an incident at office-supply firm OfficeMax although the company
    has denied any involvement in the incident.

    The Payment Card Industry Data Security Standard (PCI), which defines
    how card and cardholder data should be managed and processed to keep it
    secure, expressly forbids retailers from storing PINs online, although
    compliance with the standard is believed to be under 20% in the US.

    Congressman Barney Frank, the senior Democrat on the house financial
    services committee recently called on credit card companies to name and
    shame retailers who suffer security breaches.

    Frank said he was considering introducing legislation that would force
    companies that have suffered security breaches to notify customers of
    the incident, or be identified publicly as the party responsible.


  • 4. Data: 2006-03-11 16:30:38
    Temat: Re: gigantyczny skandal w Citibanku
    Od: AP <c...@e...dyndns.org>

    In article <m...@d...localdomain>, k...@p...waw.pl says...
    > Jacek Popławski <j...@i...pl> writes:
    >
    > > Podobno problem dotyczy USA, UK i Rosji, czy ma to jakiekolwiek
    > > przełożenie na
    > > polskie realia? Z którym bankiem w Polsce ma coś wspólnego Citibank?
    > >
    > > http://www.computerworld.com/databasetopics/data/sto
    ry/0,10801,109308,00.html
    >
    > To jakis nonsens, skimming i PINy? Wyglada na to, ze dane o kartach
    > (i PINach) po prostu wyciekly z banku. Moze z niezadowolonym
    > pracownikiem? Raczej sie tego nie dowiemy, ale pokazuje to zagrozenie
    > w podpisywaniu transakcji PINem lub innym np. kodem jednorazowym.
    >


    Tutaj jest dobry opis tego co sie stalo:

    http://news.yahoo.com/s/cmp/20060310/tc_cmp/18150246
    8


  • 5. Data: 2006-03-11 16:45:49
    Temat: Re: gigantyczny skandal w Citibanku
    Od: Jacek Popławski <j...@i...pl>

    my newsreader told me that AP wrote:
    > Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
    > stanach.

    A czy może się to w jakikolwiek sposób wiązać z polskimi bankami?

    --
    Free Software - find interesting programs and change them
    NetHack - meet interesting creatures, kill them and eat their bodies
    Usenet - meet interesting people from all over the world and flame them
    Decopter - unrealistic helicopter simulator, get it from http://decopter.sf.net


  • 6. Data: 2006-03-11 20:14:36
    Temat: Re: gigantyczny skandal w Citibanku
    Od: "Seba" <b...@w...gazeta.pl>


    > A czy może się to w jakikolwiek sposób wiązać z polskimi bankami?
    >
    tak, polski banki powinny wymieniać karty, kóre były uzywane w trefnych
    punktach (citi już to robi)



  • 7. Data: 2006-03-11 20:43:45
    Temat: Re: gigantyczny skandal w Citibanku
    Od: Krzysztof Halasa <k...@p...waw.pl>

    AP <c...@e...dyndns.org> writes:

    > Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
    > stanach. Firma przetwarzajaca tranzakcje z urzyciem PIN w
    > "niweyjasniony" sposob w historii tranzakcji przechowywala takze
    > informacje o pinach.

    To norma, tak w ogole.

    > More banks in the US are reissuing debit cards following the security
    > breach at an undisclosed retailer that forced Citibank to block PIN-
    > based ATM transactions on card accounts in Canada, Russia and the UK
    > earlier this week.

    Ale norma nie jest to, ze taka firma obsluguje klientow (nie mowie
    o turystach itp, ale o masowej obsludze) z US, Kanady, Rosji i UK.

    > Earlier this week Citibank imposed transaction blocks on an unspecified
    > number of US card accounts after a series of fraudulent cash withdrawals
    > at ATMs in the UK, Russia and Canada. The bank indicated that security
    > problems stem from a breach at a US retailer, although no company name
    > was disclosed.

    Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
    ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
    nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
    kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
    zapomniec.

    Moim zdaniem to wyglada na wyciek danych z banku albo czegos takiego
    - nie wiem, moze ktos robiacy cos dla tych bankow (STIPy itp)?

    Sklep, jaki by on nie byl, ma sie do tego nijak. Chyba ze to byloby
    jakies Tesco albo inny Walmart i ow "skimming" bylby zarządzony
    centralnie, w kazdym sklepie, z globalna baza danych. Ale tez nie wiem
    czy sa takie sieci, ktore maja swoje sklepy we wszystkich tych krajach.
    Mysle ze to praktycznie niemozliwe.
    --
    Krzysztof Halasa


  • 8. Data: 2006-03-12 09:56:31
    Temat: Re: gigantyczny skandal w Citibanku
    Od: "Seba" <b...@w...gazeta.pl>

    .
    >
    > Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
    > ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
    > nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
    > kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
    > zapomniec.

    nakładka skimmująca na bankomatach, dlatego mają piny



  • 9. Data: 2006-03-12 13:53:41
    Temat: Re: gigantyczny skandal w Citibanku
    Od: witek <w...@g...pl.spam.invalid>

    Seba wrote:
    >
    > nakładka skimmująca na bankomatach, dlatego mają piny
    >
    od kiedy to na karcie jest pin.


  • 10. Data: 2006-03-12 15:53:27
    Temat: Re: gigantyczny skandal w Citibanku
    Od: AP <c...@e...dyndns.org>

    In article <dv0r85$ij6$1@inews.gazeta.pl>, bbastek13
    _...@w...gazeta.pl says...
    > .
    > >
    > > Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
    > > ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
    > > nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
    > > kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
    > > zapomniec.
    >
    > nakładka skimmująca na bankomatach, dlatego mają piny


    Nie... wlasnie o to chodzi ze byl MASOWY wyciek. Czegos takiego nie da
    sie osoagnac przez skanowanie pojedynczych kart. Pogloska mowi, ze
    chodzi o firme obslugujaca tranzakcje w OfficeMax.

    Visa jus podala, ze wyciek byl w wyniku nieprawidlowej procedury
    przechowoywania danych z tranzakcji, gdzie firma obslugujaca tranzakcje
    przechowywala takze PINy (a oczywiscie nei powinna)

    Jesli chodzi o Polske to sytuacja ta moze dotyczyc sie osob, ktore
    dokonaly tranzkacji "debit" w Stanach zjednoczonych w firmie w ktorej
    zostaly skradzone informacje o tranzakcjach

    AP

strony : [ 1 ] . 2


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1