MasterCard объявила о крупнейшем взломе платежных систем Zef // 19.06.05 05:15
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/06.html] Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.
При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом...
Это все понятно. Но из-за одного такого вот чудака на букву "м" MasterCard порекомендовала всем банкам перевыпустить карты, по которым были транзакции в США.
Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались...22.06.05 07:32 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Это все понятно. Но из-за одного такого вот чудака на букву > "м" MasterCard порекомендовала всем банкам перевыпустить > карты, по которым были транзакции в США. > Организационно - это гимор. Да и финансово тоже... Вы простите нас, господа хорошие, мы тут отладкой занимались на боевой системе, ну не уберегли, виноваты... Буржуи они или непроходимые кретины или верят в чудеса. Я както слабо верю в то, что отладку нельзя было произвести на изолированной копии системы, тем более, что система хранит частные данные. Кто там главный рулевой? Кто не отследил? Где регламенты по производству работ и настройке системы? Или все теперь будем списывать на "человеческий фактор" и ккакогото чудака на букву "м"?
При таком подходе на информационную бзопасность, целостность данных ... etc вообще можно забить. Что грустно.
Очевидно, по факту атаки, т.е. быть может, все работали...23.06.05 15:12 Автор: Serge3leo Статус: Незарегистрированный пользователь
> > > > хранились в компании неподобающим образом...
Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.
> > Это все понятно. Но из-за одного такого вот > > чудака на букву "м" MasterCard порекомендовала > > всем банкам перевыпустить > > карты, по которым были транзакции в США. > > Организационно - это гимор. Да и финансово тоже...
А что делать.
> Вы простите нас, господа хорошие, мы тут > отладкой занимались на боевой системе, ну > не уберегли, виноваты... Буржуи они или > непроходимые кретины или верят в чудеса.
Мы такие же, как и они, только без хвоста.
> Я както слабо верю в то, что отладку нельзя > было произвести на изолированной копии > системы, тем более, что система хранит > частные данные.
Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.
> Кто там главный рулевой? Кто не отследил? > Где регламенты по производству работ и настройке > системы?
Всем вломят. Я думаю, что всё есть.
> Или все теперь будем списывать на "человеческий > фактор" и ккакогото чудака на букву "м"?
В аварии всегда виноват водитель, и это правильно.
> При таком подходе на информационную бзопасность, > целостность данных ... etc вообще можно забить. Что > грустно.
Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
Е...ть нада! Тогда будут бояться хранить ответственную инфу без крайней надобности.22.06.05 03:48 Автор: Zef <Alloo Zef> Статус: Elderman