mboost-dp1
Flickr - piesto
#3
folk har vel kun skiftet kredit kort hvis de er vidende om at andre har deres personlige oplysninger... Det er ikke noget folk gør "bare lige sådan". At de var krypteret er meget godt, men hvis de har nogen "keys" og meget forstand på det, vil de kunne lure nogles koder m.m. Det er derfor vigtigt at kunden får af vide hvad der er foregået, så har han mulighed for at handle derefter (få et nyt kreditkort).
folk har vel kun skiftet kredit kort hvis de er vidende om at andre har deres personlige oplysninger... Det er ikke noget folk gør "bare lige sådan". At de var krypteret er meget godt, men hvis de har nogen "keys" og meget forstand på det, vil de kunne lure nogles koder m.m. Det er derfor vigtigt at kunden får af vide hvad der er foregået, så har han mulighed for at handle derefter (få et nyt kreditkort).
Det er jo ingenting! Da TJX i december 2006 blev hacket, er det estimeret, at de fik stjålet over 45 millioner kredit- og debetkort oplysninger! Nogen mener det kan være helt op i nærheden af 94 millioner kortoplysninger. Ved samme lejlighed fik de stålet ca. 450K social security numbers og kørerkortnumre.
Så kan man virkelig tale om kvajebajer!
Så kan man virkelig tale om kvajebajer!
Jeg har en del erfaringer med webshops på nettet og kan ikke forstår hvad folks kreditkortoplysninger laver hos webshoppen...
Når jeg gennefører jeg en betaling regner jeg med at betalingsgatewayen modtager og formidler mine oplysninger videre til pengeinstitutterne, så hvad skal selve butikken med de oplysninger?
Og hvad laver det engelske flag på denne nyhed? Burde det ikke være Union Jack?
:)
Når jeg gennefører jeg en betaling regner jeg med at betalingsgatewayen modtager og formidler mine oplysninger videre til pengeinstitutterne, så hvad skal selve butikken med de oplysninger?
Og hvad laver det engelske flag på denne nyhed? Burde det ikke være Union Jack?
:)
Som #6 er inde på så er det langtfra et af de største credit card informations tyverier.
Det der imidlertid er lidt specielt her er, at det tyveriet er sket via public web site. Det kan kun betyde en af to muligheder:
1) der var baade et hul i web app og et hul i credit card app
2) web app og credit card app er ikke adskilt
Læs: enten flere huller eller dårligt design.
Det der imidlertid er lidt specielt her er, at det tyveriet er sket via public web site. Det kan kun betyde en af to muligheder:
1) der var baade et hul i web app og et hul i credit card app
2) web app og credit card app er ikke adskilt
Læs: enten flere huller eller dårligt design.
9 skrev:
Det der imidlertid er lidt specielt her er, at det tyveriet er sket via public web site. Det kan kun betyde en af to muligheder:
1) der var baade et hul i web app og et hul i credit card app
2) web app og credit card app er ikke adskilt
Læs: enten flere huller eller dårligt design.
Hvorfor skulle det være specielt at det er en public web site? Hvis man ønsker at sælge vare via internet og tage kreditkort betalinger, er siden jo nu en gang nød til at være offentligt tilgængelig. Af selv samme årsager stilles der mange krav til udvikling og test af webbaseret applikationer i PCI DSS.
#11
Jeg mener at mange af de credit card info tyverier der er sket er lavet via tyveri af backup bånd og lignende - ikke direkte via web sitet.
Der er ikke behov for at credit card app stiller en "hent alle" service til rådighed for web app eller at web app har direkte adgang til data uden om credit card app.
Jeg mener at mange af de credit card info tyverier der er sket er lavet via tyveri af backup bånd og lignende - ikke direkte via web sitet.
Der er ikke behov for at credit card app stiller en "hent alle" service til rådighed for web app eller at web app har direkte adgang til data uden om credit card app.
#12
Det der virkelig interessant for en tyv ifm. tyveri af kreditkortoplysninger, er at få adgang til en database, så man kan få fingeren i den stor mængde. Det kræver adgang til firmaets netværk, og der er web applikationer jo oplagte at angribe. Eller som tilfældet var med TJX, at bryde WEP krypteringen på deres trådløse netværk. Det kræver som du tidligere nævnte jo så netop flere huller. Men generelt er det nok begrænset, hvor mange interessante informationer man kan få adgang til, ved kun at udnytte et enkelt hul.
Der er naturligvis ikke behov for at et en kreditkort app stiller en "hent alle" service til rådighed. Så vil der selvfølgeligt være tale om dårligt design.
Det der virkelig interessant for en tyv ifm. tyveri af kreditkortoplysninger, er at få adgang til en database, så man kan få fingeren i den stor mængde. Det kræver adgang til firmaets netværk, og der er web applikationer jo oplagte at angribe. Eller som tilfældet var med TJX, at bryde WEP krypteringen på deres trådløse netværk. Det kræver som du tidligere nævnte jo så netop flere huller. Men generelt er det nok begrænset, hvor mange interessante informationer man kan få adgang til, ved kun at udnytte et enkelt hul.
Der er naturligvis ikke behov for at et en kreditkort app stiller en "hent alle" service til rådighed. Så vil der selvfølgeligt være tale om dårligt design.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund