информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / июнь
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





MasterCard объявила о крупнейшем взломе платежных систем
Zef // 19.06.05 05:15
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/06.html]
Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.

При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

Источник: www.lenta.ru    
предложить новость  |  обсудить  |  все отзывы (5) [6481]
назад «  » вперед

последние новости
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34
TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31

Комментарии:

Украденные банковские данные хранились неподобающим образом (продолжение темы, ссылка) 21.06.05 09:37  
Автор: Deviator <n/a> Статус: Member
Отредактировано 21.06.05 09:38  Количество правок: 1
<"чистая" ссылка>
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом...

Подробнее на lenta.ru:

Украденные банковские данные хранились неподобающим образом
Это все понятно. Но из-за одного такого вот чудака на букву... 21.06.05 12:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Это все понятно. Но из-за одного такого вот чудака на букву "м" MasterCard порекомендовала всем банкам перевыпустить карты, по которым были транзакции в США.
Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались... 22.06.05 07:32  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Это все понятно. Но из-за одного такого вот чудака на букву
> "м" MasterCard порекомендовала всем банкам перевыпустить
> карты, по которым были транзакции в США.
> Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались на боевой системе, ну не уберегли, виноваты... Буржуи они или непроходимые кретины или верят в чудеса. Я както слабо верю в то, что отладку нельзя было произвести на изолированной копии системы, тем более, что система хранит частные данные. Кто там главный рулевой? Кто не отследил? Где регламенты по производству работ и настройке системы? Или все теперь будем списывать на "человеческий фактор" и ккакогото чудака на букву "м"?
При таком подходе на информационную бзопасность, целостность данных ... etc вообще можно забить. Что грустно.
Очевидно, по факту атаки, т.е. быть может, все работали... 23.06.05 15:12  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > хранились в компании неподобающим образом...

Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.

> > Это все понятно. Но из-за одного такого вот
> > чудака на букву "м" MasterCard порекомендовала
> > всем банкам перевыпустить
> > карты, по которым были транзакции в США.
> > Организационно - это гимор. Да и финансово тоже...

А что делать.

> Вы простите нас, господа хорошие, мы тут
> отладкой занимались на боевой системе, ну
> не уберегли, виноваты... Буржуи они или
> непроходимые кретины или верят в чудеса.

Мы такие же, как и они, только без хвоста.

> Я както слабо верю в то, что отладку нельзя
> было произвести на изолированной копии
> системы, тем более, что система хранит
> частные данные.

Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.

> Кто там главный рулевой? Кто не отследил?
> Где регламенты по производству работ и настройке
> системы?

Всем вломят. Я думаю, что всё есть.

> Или все теперь будем списывать на "человеческий
> фактор" и ккакогото чудака на букву "м"?

В аварии всегда виноват водитель, и это правильно.

> При таком подходе на информационную бзопасность,
> целостность данных ... etc вообще можно забить. Что
> грустно.

Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
Е...ть нада! Тогда будут бояться хранить ответственную инфу без крайней надобности. 22.06.05 03:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А решившись хранить будут предохраняться...
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach