w ostatnim czasie pkobp rozesłał do klientów marmurkowego
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014

List jak list, ale sposób zaadresowania - skandaliczny

powyżej imienia nazwiska i adresu klienta małymi literami
wydrukowano login do ipko - po jaką cholerę, ja się pytam?!

To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
wiedzieć, aby skutecznie okraść konto klienta.

do góry

zarząd komplementariusza pisze tak:

> w ostatnim czasie pkobp rozesłał do klientów marmurkowego
> pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014
>
> List jak list, ale sposób zaadresowania - skandaliczny
>
> powyżej imienia nazwiska i adresu klienta małymi literami
> wydrukowano login do ipko - po jaką cholerę, ja się pytam?!
>
> To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
> wiedzieć, aby skutecznie okraść konto klienta.

hehe

Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
nieciągła? Czy nie można próbować loginów co jeden wzwyż?

--
Piter

do góry

> Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
> nieciągła? Czy nie można próbować loginów co jeden wzwyż?

znając kogoś login ktoś celowo może blokować mu kanały dostępu, loginy nie do końca
są ciągłe, a chodzi o znajomość konkretnego loginu przez osoby z otoczenia, taki
login to może być też dodatkowym stopniem zaufania przy phishingu i innych
socjotechnikach

do góry

w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora)
haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938
roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np.
odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo
przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu
wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz
przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma
dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy

do góry

W dniu piątek, 11 lipca 2014 15:57:53 UTC+2 użytkownik zarząd komplementariusza
napisał:
> w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora)
haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938
roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np.
odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo
przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu
wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz
przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma
dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy

Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic -
zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...

do góry

> Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic
> - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...

niezależnie od metody którą mogą użyć przestępcy
wysyłkę listów bank pkobp przygotował nieprofesjonalnie
i komuś należy się mała zjebka... Prawda, Panie Michale?

do góry

> Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
> nieciągła? Czy nie można próbować loginów co jeden wzwyż?

a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
dla niczego? a jesli cos, to co?

do góry

On 11/07/2014 06:54, PiteR wrote:

> Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
> nieciągła? Czy nie można próbować loginów co jeden wzwyż?
>
Oczywiście nie jest ciągła i na prawidłowy trudno trafić. Po wpisaniu
"nie loginu" otwiera się zawsze ta sama "specjalna" strona z tym samym
obrazkiem i polami do wpisania hasła. Dotyczy (prawie) wszystkich banków.

do góry

W dniu piątek, 11 lipca 2014 22:17:35 UTC+2 użytkownik brum napisał:
> a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos
>
> dla niczego? a jesli cos, to co?

Zeby nie bylo - uwage zwrocilem.
Taka informacja jest przydatna - ale mozna ja zastapic inna, wiec pewnie tak trzeba
bedzie to teraz robic.

do góry

> Zeby nie bylo - uwage zwrocilem.

dziękuję.

do góry