> Nie... wlasnie o to chodzi ze byl MASOWY wyciek. Czegos takiego nie da
> sie osoagnac przez skanowanie pojedynczych kart. Pogloska mowi, ze
> chodzi o firme obslugujaca tranzakcje w OfficeMax.
>
> Visa jus podala, ze wyciek byl w wyniku nieprawidlowej procedury
> przechowoywania danych z tranzakcji, gdzie firma obslugujaca tranzakcje
> przechowywala takze PINy (a oczywiscie nei powinna)
>
do transakcji retailowych w odróżniu od cashowych PINu sie nie uzywa (przy
kartach magnetycznych), tak wiec raczej chodzi o bankomaty, chyba ze akłajer
który puścił dane obługiwał rówież transakcje bankomatowe - inaczej skąd
mieliby PINy ?

do góry

AP <c...@e...dyndns.org> writes:

> Jesli chodzi o Polske to sytuacja ta moze dotyczyc sie osob, ktore
> dokonaly tranzkacji "debit" w Stanach zjednoczonych w firmie w ktorej
> zostaly skradzone informacje o tranzakcjach

A co z Rosja, UK i Kanada?

Moim zdaniem to jest jakies ostre sciemnianie. Mechanizm musial byc
inny albo ludzie opisujacy objawy nie wiedza o czym pisza.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3hd63h0s8.fsf@defiant.localdomain...
> AP <c...@e...dyndns.org> writes:
>
[...]
> Moim zdaniem to jest jakies ostre sciemnianie. Mechanizm musial
> byc
> inny albo ludzie opisujacy objawy nie wiedza o czym pisza.

Sadzac po poprzednich wpadkach Citi mechanizm mogl byc dowolnie
glupi ;-) A ze ci, co pisza takie artykuly, zwykle nie wiedza
o co chodzi, to nie nowina :-)))

NB. jakies dwa-trzy lata temu pewien haker wykryl :-) ze
pewna wielka amerykanska firma, powszechnie przyjmujaca przez
internet dane - w tym numery kart kredytowych - swoich
(chocby jednorazowych) klientow, przechowywala je zabezpieczone
w taki sposob, iz co prawda z zewnatrz trudno je bylo
zdobyc, ale insider mogl to zrobic wlasciwie bez problemu...
Na dowod oglosil ok. 5 tys zestawow.
Firma byla jedna z 5 (pieciu!) najwiekszych w USA...
Podobno okazalo sie pozniej, ze jeszcze dwie inne z tej
piatki mialy rownie bezpieczne systemy przechowywania
danych KK...

Skad inad wyglada na to, ze w Polsce instytucje finansowe
(srednio) jednak nieco lepiej dbaja o bezpieczenstwo...

witrak()

do góry

In article <dv1obg$jo8$1@inews.gazeta.pl>, bbastek13
_...@w...gazeta.pl says...
>
> > Nie... wlasnie o to chodzi ze byl MASOWY wyciek. Czegos takiego nie da
> > sie osoagnac przez skanowanie pojedynczych kart. Pogloska mowi, ze
> > chodzi o firme obslugujaca tranzakcje w OfficeMax.
> >
> > Visa jus podala, ze wyciek byl w wyniku nieprawidlowej procedury
> > przechowoywania danych z tranzakcji, gdzie firma obslugujaca tranzakcje
> > przechowywala takze PINy (a oczywiscie nei powinna)
> >
> do transakcji retailowych w odróżniu od cashowych PINu sie nie uzywa (przy
> kartach magnetycznych), tak wiec raczej chodzi o bankomaty, chyba ze akłajer
> który puścił dane obługiwał rówież transakcje bankomatowe - inaczej skąd
> mieliby PINy ?


To chyba zalezy .. u mnie w sklepie spozywczym po wybraniu "debit"
trzeba podac PIN jesli kwota jest wieksza niz $50 (ponizej tej kowty to
nic nie chce ... nawet podpisu)

Ap

do góry

"witrak\(\)" <w...@h...com> writes:

> NB. jakies dwa-trzy lata temu pewien haker wykryl :-) ze
> pewna wielka amerykanska firma, powszechnie przyjmujaca przez
> internet dane - w tym numery kart kredytowych - swoich
> (chocby jednorazowych) klientow, przechowywala je zabezpieczone
> w taki sposob, iz co prawda z zewnatrz trudno je bylo
> zdobyc, ale insider mogl to zrobic wlasciwie bez problemu...

Powiem Ci w tajemnicy, ze to jest norma.

> Na dowod oglosil ok. 5 tys zestawow.

To norma nie jest, chyba ludzie nie lubia siedziec w wiezieniu.

> Skad inad wyglada na to, ze w Polsce instytucje finansowe
> (srednio) jednak nieco lepiej dbaja o bezpieczenstwo...

Jesli same autoryzuja transakcje (a nie robi tego dla nich
np. acquirer) to bardzo bym sie zdziwil. Kwestia insidera byc
moze, sprzataczka moze nie miec dostepu i/lub nie umiec
skorzystac z komputera.
--
Krzysztof Halasa

do góry

"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3bqwaac4v.fsf@defiant.localdomain...
> "witrak\(\)" <w...@h...com> writes:
>
>> NB. jakies dwa-trzy lata temu pewien haker wykryl :-) ze
>> pewna wielka amerykanska firma, powszechnie przyjmujaca przez
>> internet dane - w tym numery kart kredytowych - swoich
>> (chocby jednorazowych) klientow, przechowywala je zabezpieczone
>> w taki sposob, iz co prawda z zewnatrz trudno je bylo
>> zdobyc, ale insider mogl to zrobic wlasciwie bez problemu...
>
> Powiem Ci w tajemnicy, ze to jest norma.

Hm, raczej nie. Dane poufne trzyma sie zaszyfrowane, i to
jest norma. W kazdym razie w firmach poczynajac od pewnej
wielkosci...

[...]
>> Skad inad wyglada na to, ze w Polsce instytucje finansowe
>> (srednio) jednak nieco lepiej dbaja o bezpieczenstwo...
>
> Jesli same autoryzuja transakcje (a nie robi tego dla nich
> np. acquirer) to bardzo bym sie zdziwil. Kwestia insidera byc
> moze, sprzataczka moze nie miec dostepu i/lub nie umiec
> skorzystac z komputera.
Ale nie szlo o dostep do danych pojedynczych klientow (np.
z terminala pracownika), tylko o mozliwosci wyeksportowania
z systemu danych wszystkich klientow :-)))

Wiec numer byl taki, ze sie pol Ameryki dowiedzialo...

witrak()

do góry

"witrak\(\)" <w...@h...com> writes:

> Hm, raczej nie. Dane poufne trzyma sie zaszyfrowane, i to
> jest norma. W kazdym razie w firmach poczynajac od pewnej
> wielkosci...

Trzeba umiec odrozniac teorie od praktyki.
To co mowisz z pewnoscia jest realne... ale w firmach, ktore maja
np. wlasny dzial bezpieczenstwa informatycznego (np. w duzych
firmach komputerowych, tam swiadomosc jest wieksza).

Sklepy, nawet duze, to nieco inna bajka. Zwykle wszystko co jest
zwiazane z komputerami maja z zewnatrz (pomijajac moze zmieniaczy
toneru itp), a owo "zewnatrz" (np. w kilku kopiach) nie zrobi
wiecej niz musi.

> Ale nie szlo o dostep do danych pojedynczych klientow (np.
> z terminala pracownika), tylko o mozliwosci wyeksportowania
> z systemu danych wszystkich klientow :-)))

Kwestia praw, hasel itp. Moze prezes mial takie uprawnienia i slabo
chronil haslo? :-)
--
Krzysztof Halasa

do góry