mboost-dp1
SXC - daniel447
Man må da håbe at data har været godt krypteret og sikret på en forsvarlig måde så det vil tage lang tid at kunne knække krypteringen.
Men desværre ser vi nok et misbrug af forskellige kort som vi har set tidligere hvor penge føres ud i skattely og gennem andre kanaler hvidvaskes. Jeg håber man finder frem til hackerne (det er dog ret usansynligt hvis hackerne har gjorde deres arbejde "godt nok"). Men vi har lov at håbe da der skal slås hårdt ned på økonomisk kriminalitet.
Men desværre ser vi nok et misbrug af forskellige kort som vi har set tidligere hvor penge føres ud i skattely og gennem andre kanaler hvidvaskes. Jeg håber man finder frem til hackerne (det er dog ret usansynligt hvis hackerne har gjorde deres arbejde "godt nok"). Men vi har lov at håbe da der skal slås hårdt ned på økonomisk kriminalitet.
Hvorfor i alverden gemmer man PIN-koder?? Har jeg misforstået noget her, eller er der tale om kortets PIN-kode, som bruges i forbindelse med transaktioner ude i butikker?
LiveLongAndProsper (2) skrev:Hvorfor i alverden gemmer man PIN-koder?? Har jeg misforstået noget her, eller er der tale om kortets PIN-kode, som bruges i forbindelse med transaktioner ude i butikker?
Well - det eneste jeg kan forestille mig er, at det er Targets egne kreditkort der er tale om her. Dér bliver de selvfølgelig nødt til at have koden registreret i systemet et eller andet sted. Men de skal selvfølgelig være sikret og krypteret...og det lyder det jo ikke just som om det er tilfældet...
Der er vel en eller anden i kunderelationsafdelingen der har sat foden i gulvet og sagt "nej, vi skal kunne oplyse folk om deres kode når de glemmer den - det der kryptering er for besværligt!"?
På den anden side, hvis der er tale om almindelige pinkoder, så er det ret begrænset hvor mange muligheder der er. Så hvis hackerne har en ide om krypteringsmetoden, kan de jo bare lave en tabel med alle mulige krypterede kodeord (vi snakker sølle 10000 mulige kombinationer, gør vi ikke?) og matche de krypterede værdier op imod hinanden?
På den anden side, hvis der er tale om almindelige pinkoder, så er det ret begrænset hvor mange muligheder der er. Så hvis hackerne har en ide om krypteringsmetoden, kan de jo bare lave en tabel med alle mulige krypterede kodeord (vi snakker sølle 10000 mulige kombinationer, gør vi ikke?) og matche de krypterede værdier op imod hinanden?
#4
Det ville klæde dig at undersøge sagen før du udtaler dig. Ifølge Target er PIN-koderne krypteret med triple DES.
Hvad de laver med PIN-koderne ved jeg ikke - det kunne tyde på at hackerne har haft adgang til POS-terminaler. Target har, muligvis, kun sendt PIN-koderne gennem systemet til kreditkortudbyderen, mens hackerne har gemt alle informationerne (inkl. sikkerhedskoden bag på kortet). Det kunne også forklare hvorfor det kun er kunder i de fysiske butikker der er berørt af hacket.
Det ville klæde dig at undersøge sagen før du udtaler dig. Ifølge Target er PIN-koderne krypteret med triple DES.
Hvad de laver med PIN-koderne ved jeg ikke - det kunne tyde på at hackerne har haft adgang til POS-terminaler. Target har, muligvis, kun sendt PIN-koderne gennem systemet til kreditkortudbyderen, mens hackerne har gemt alle informationerne (inkl. sikkerhedskoden bag på kortet). Det kunne også forklare hvorfor det kun er kunder i de fysiske butikker der er berørt af hacket.
gramps (5) skrev:#4
Det ville klæde dig at undersøge sagen før du udtaler dig. Ifølge Target er PIN-koderne krypteret med triple DES.
Hvad de laver med PIN-koderne ved jeg ikke - det kunne tyde på at hackerne har haft adgang til POS-terminaler. Target har, muligvis, kun sendt PIN-koderne gennem systemet til kreditkortudbyderen, mens hackerne har gemt alle informationerne (inkl. sikkerhedskoden bag på kortet). Det kunne også forklare hvorfor det kun er kunder i de fysiske butikker der er berørt af hacket.
Hvor har hackerne fået sikkerhedskoden fra ?
har ekspeditenten i Target spurgt kunden om den og derefter tastet den ind i ?
Justin (6) skrev:
Hvor har hackerne fået sikkerhedskoden fra ?
har ekspeditenten i Target spurgt kunden om den og derefter tastet den ind i ?
Som han siger - enten har de haft adgang til terminalerne, så terminalerne når de verificerede et køb op mod serveren også lige sendte en kopi af kortoplysninger + kode til hackerne - eller også drejer det sig om Targets egne kreditkort, hvor Target selvfølgelig bliver nødt til at lagre kreditkortoplysningerne + koder et eller andet sted.
Justin (6) skrev:gramps (5) skrev:#4
Det ville klæde dig at undersøge sagen før du udtaler dig. Ifølge Target er PIN-koderne krypteret med triple DES.
Hvad de laver med PIN-koderne ved jeg ikke - det kunne tyde på at hackerne har haft adgang til POS-terminaler. Target har, muligvis, kun sendt PIN-koderne gennem systemet til kreditkortudbyderen, mens hackerne har gemt alle informationerne (inkl. sikkerhedskoden bag på kortet). Det kunne også forklare hvorfor det kun er kunder i de fysiske butikker der er berørt af hacket.
Hvor har hackerne fået sikkerhedskoden fra ?
har ekspeditenten i Target spurgt kunden om den og derefter tastet den ind i ?
Jeg ved ikke hvordan du plejer at betale med kreditkort/Dankort/debetkort, men jeg plejer bare at stikke kortet i og taste PIN-koden. Jeg ved ikke hvor mange informationer der er lagret i magnetstriben/chippen, men jeg kan forestille mig at der, som minimum, er kortnummer, udløbsdato og sikkerhedskode.
Det var da utroligt hvor lidt folk har fulgt med...
Når du betaler med at kreditkort sker følgende.
Du kører kortet igennem automaten. Indtaster pin-kode. Og derefter bliver al den data der skal bruges i forbindelse med købet krypteret, og sendt videre til bank/kreditkortfirma o.lign....
Det er denne datastrøm som hackerne har fået fat i.
Så selvom hackerne teoretisk set har al den info de skal bruge, er den stadig krypteret med en nøgle som selv Target ikke kender...
Så ligemeget hvor meget hackerne har fingrene nede i Targets systemer, kan de ikke grave nøglen frem..
Der er altså ikke tale om Targets egne kreditkort, og ej hellere at ekspedienterne har udbedt sig om yderligere info eller hvad i ellers har gang i af konspirationsteorier....
Det der er sket er at helt almindelige transaktioner er blevet opsnappet...
Når du betaler med at kreditkort sker følgende.
Du kører kortet igennem automaten. Indtaster pin-kode. Og derefter bliver al den data der skal bruges i forbindelse med købet krypteret, og sendt videre til bank/kreditkortfirma o.lign....
Det er denne datastrøm som hackerne har fået fat i.
Så selvom hackerne teoretisk set har al den info de skal bruge, er den stadig krypteret med en nøgle som selv Target ikke kender...
Så ligemeget hvor meget hackerne har fingrene nede i Targets systemer, kan de ikke grave nøglen frem..
Der er altså ikke tale om Targets egne kreditkort, og ej hellere at ekspedienterne har udbedt sig om yderligere info eller hvad i ellers har gang i af konspirationsteorier....
Det der er sket er at helt almindelige transaktioner er blevet opsnappet...
Hacket var ikke kun for brugere af deres "redcard" men alle kredit kort.
Ifølge den oprindelige nyhed i december, udtalte Target hvordan de forskellige kort holdere skulle forholde sig, og her nævnte de at folk uden et redcard skulle henvende sig direkte til visa.
Derfra må vi da kunne udlede at alle kort er ramt.
Pin kode, email, osv, må være de redcard bruger oplysninger de har kunne nappe.
Alle dankort indeholder dog dit navn, medmindre du har et helt nyt rfid kort.
Ifølge den oprindelige nyhed i december, udtalte Target hvordan de forskellige kort holdere skulle forholde sig, og her nævnte de at folk uden et redcard skulle henvende sig direkte til visa.
Derfra må vi da kunne udlede at alle kort er ramt.
Pin kode, email, osv, må være de redcard bruger oplysninger de har kunne nappe.
Alle dankort indeholder dog dit navn, medmindre du har et helt nyt rfid kort.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund