Innen nézitek

Utolsó kommentek

Címkék

404 (3) abevjava (2) adatkezelés (3) adatvédelem (9) adobe (3) adóbevallás (3) adónaptár (2) adsense (2) adwords (2) analytics (2) Android (5) antivírus (2) apeh (6) apple (4) Apple (9) azonosítás (2) Baja Ferenc (12) bak (3) bank (5) bankkártya (2) banner (3) befektetés (3) broadcast (2) bug (2) bulvár (2) CIB (3) cib (2) citromail (2) csalás (2) CT (2) digitális (2) direkt marketing (5) DK (2) dm (3) DNS (3) domain (7) Dr Dedinszky Ferenc (2) e-kormányzat (6) edm (3) eDM (4) eGov (2) ekormányzat (2) Elektronikus Ügyintézés (2) email (6) emeltdíjas (2) error (3) Észak-Korea (2) évértékelő (8) évértékelő beszéd (2) Facebook (10) facebook (2) felhő (2) FIDESZ (2) firewall (2) fogyasztóvédelem (2) forgalom (2) forráskód (2) framework (2) freemail (3) giro (2) gmail (9) Goldenblog (2) Google (6) google (18) Google Adsense (2) Google Apps (3) Google Maps (2) Google Plus (2) gov.hu (2) Gyurcsány (2) hack (2) hacker (5) háttérkép (2) hellókarácsony (2) hiba (3) hírek (2) hírlevél (4) hitel (2) hitelkártya (3) html (2) IBM (3) Indapass (2) Index (2) informatikus (2) ingyenes (3) internet (5) iOS (3) iPad (3) ipad (5) iPhone (7) iphone (2) iPhone5 (2) iPhone 5 (2) iPhone hamisítvány (2) iszt (3) itbn (2) iTunes (3) jailbreak (2) java (2) jelszó (4) kamat (2) karbantartás (2) kereső (2) KIES (2) kocka (3) kód (2) kontár (2) Kopint-Datorg (3) kormányzati (2) kormányzati portál (13) közmű (2) központi rendszer (3) kr (3) leiratkozás (3) LinkedIn (2) logo (2) mac (3) magyarország (2) magyarország.hu (13) magyarorszag.hu (11) Magyar Nemzet (2) mailbox (5) marketing (7) marketingcommando (2) MÁV (2) medián (3) médiatörvény (2) microsoft (6) Microsoft (3) mobil (2) mobilnet (2) NAV (3) nCore (3) ndk (2) Nemzeti Digitális Közmű (5) Nyitrai Zsolt (2) offline spam (4) okostelefon (2) online marketing (3) online marketing tanácsadó (2) Oracle (2) Orbán Viktor (8) pályázat (2) pannon (2) pdf (2) pénz (2) php (2) portál (3) programozó (2) regisztráció (2) reklám (11) RIP (7) router (2) rss (2) rtl klub (2) sablon (4) Samsung (3) security (2) site builder (2) skin (2) sms (8) SMS (4) spam (19) Steve Jobs (3) stressz teszt (2) sün (2) symfony (2) szaunaparaszt (2) szavazás (2) szélessáv (2) személyes adatok (3) szerencsejáték (2) szerverfarm (2) szófelhő (11) támogatás (2) tartalomszolgáltatás (2) telenor (3) telepítés (2) template (2) teszt (2) theme (2) The New iPhone (2) torrent (5) tűzfal (5) tv2 (4) Twitter (2) twitter (2) ügyfélkapu (30) Ügyfélkapu (3) ügyfélkapu2 (2) unsubscribe (3) url rövidítő (2) válságkommunikáció (2) vers (2) vicc (6) vista (2) warez (2) webaudit (4) webdesign (2) webshop (2) wifi (2) wireless (2) Wordle (3) wordle (4) Wordpress (2) wordpress (2) yii (2) Youtube (4) zend (2) Címkefelhő

Hitelkártya adatokról

Címkék: hacker hitelkártya credit card adatlopás

2009.08.19. 14:57 Éjszakai őrség


130 millió bank- és hitelkártya adatait lopta el három tag. Eredeti hírek itt: Wall Street JournaliTWire. Az agyam lelökte a szíjat a hír kapcsán, elmondom, miért.

Az adatokat 5 nagy rendszerből szerezték meg, köztük egy hitelkártya tranzakciókat feldolgozó cégtől. Ezzel kapcsolatos az én egyszerű kérdésem: ezeknél miért is tárolódtak hitelkártya adatok?

creditcards.jpgTöbb olyan alkalmazást is élesztettem már fel, amelyeknél online hitelkártya-elfogadó alrendszer is része volt a webshopnak, nem beszélve PayPal és 2CheckOut integrációkról. Egyik rendszer sem engedi meg - hálistennek még a hazaiak sem - hogy a folyamatba belelássak, a gateway minden esetben az ő oldalukról érkezik, a kapcsolat minden alkalommal SSL-en keresztül épül fel, stb. Fel nem fogom, hogy az említett kereskedelmi egységekkel kapcsolatban lévő bankok illetve a köztes szolgáltató hogy engedhetnek meg maguknak ekkora biztonsági rést.

Mert mi is történik? Odamegyek a pulthoz, online (értsd: telefonon vagy egyéb vonalon) azonnal bekérdeznek az egyenlegemre, és a bankom vagy engedi a fizetést, vagy nem. Az egész nem tart tovább 30 másodpercnél, és ez még ISDN vonalra is érvényes. Ki és miért tárolna tehát köztes helyen hitelkártya adatokat, a bank azt miért is adja ki a védett infrastruktúrából?!

Léteznek előfizetéses szolgáltatások, újság, film, egyéb internetes szolgáltatások, amiket egyes rendszerek az én előzetes jóváhagyásom után automatikusan megújítanak. Ilyenkor sem kell azonban előszedni a hitelkártya adatokat a lokális törzsből, mert egy arról képzett kódot az első tranzakció idején szabad tárolni (lásd pl. az OTP Bank rendszerét) és az ilyen esetekben összevethető az élő számlával.

A három csávónak "gratulálok", nem így kellett volna. Szerintem elég szép honoráriumot kaphattak volna, ha megfelelően zárt csatornán keresztül jelzik a biztonsági rést. Most aztán fújhatják a következő 10-20 évüket. Az 5 rendszer tervezőinek meg egyesével azt üzenem: monnyonle!

*A bejegyzés korábban megjelent a Kockablog-ban.

Szólj hozzá, klikk ide! Szólj hozzá!

A bejegyzés trackback címe:

https://eo.blog.hu/api/trackback/id/tr204728100

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása