информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2005 / июнь
2005
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




Paragon Partition Manager 7.0

MasterCard объявила о крупнейшем взломе платежных систем
Zef // 19.06.05 05:15
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/06.html]
Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.

При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

Источник: www.lenta.ru      
предложить новость  |  обсудить  |  все отзывы (5) [5723]
назад «  » вперед

последние новости
Неделя признаний в утечках // 15.12.18 17:45
Ноябрьский перевыпуск октябрьского обновления Windows 10 // 13.11.18 22:23
Закопать Flash // 13.10.18 01:38
Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10 // 10.10.18 00:56
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Microsoft выложила исходники MS-DOS на GitHub // 30.09.18 00:54

Комментарии:

Украденные банковские данные хранились неподобающим образом (продолжение темы, ссылка) 21.06.05 09:37  
Автор: Deviator <n/a> Статус: Member
Отредактировано 21.06.05 09:38  Количество правок: 1
<"чистая" ссылка>
Один из руководителей компании CardSystems Solutions, ответственной за утечку информации о платежных реквизитах 40 миллионов пользователей банковских карт, признал, что украденные, предположительно, в результате хакерской атаки, данные, хранились в компании неподобающим образом...

Подробнее на lenta.ru:

Украденные банковские данные хранились неподобающим образом
Это все понятно. Но из-за одного такого вот чудака на букву... 21.06.05 12:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Это все понятно. Но из-за одного такого вот чудака на букву "м" MasterCard порекомендовала всем банкам перевыпустить карты, по которым были транзакции в США.
Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались... 22.06.05 07:32  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Это все понятно. Но из-за одного такого вот чудака на букву
> "м" MasterCard порекомендовала всем банкам перевыпустить
> карты, по которым были транзакции в США.
> Организационно - это гимор. Да и финансово тоже...
Вы простите нас, господа хорошие, мы тут отладкой занимались на боевой системе, ну не уберегли, виноваты... Буржуи они или непроходимые кретины или верят в чудеса. Я както слабо верю в то, что отладку нельзя было произвести на изолированной копии системы, тем более, что система хранит частные данные. Кто там главный рулевой? Кто не отследил? Где регламенты по производству работ и настройке системы? Или все теперь будем списывать на "человеческий фактор" и ккакогото чудака на букву "м"?
При таком подходе на информационную бзопасность, целостность данных ... etc вообще можно забить. Что грустно.
Очевидно, по факту атаки, т.е. быть может, все работали... 23.06.05 15:12  
Автор: Serge3leo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > хранились в компании неподобающим образом...

Очевидно, по факту атаки, т.е. быть может, все работали согласно правильной инструкции, да модель нарушителя подкачала.

> > Это все понятно. Но из-за одного такого вот
> > чудака на букву "м" MasterCard порекомендовала
> > всем банкам перевыпустить
> > карты, по которым были транзакции в США.
> > Организационно - это гимор. Да и финансово тоже...

А что делать.

> Вы простите нас, господа хорошие, мы тут
> отладкой занимались на боевой системе, ну
> не уберегли, виноваты... Буржуи они или
> непроходимые кретины или верят в чудеса.

Мы такие же, как и они, только без хвоста.

> Я както слабо верю в то, что отладку нельзя
> было произвести на изолированной копии
> системы, тем более, что система хранит
> частные данные.

Как Вам вероятно известно, на Чернобыльской АЭС именно испытания привели к известной аварии.

> Кто там главный рулевой? Кто не отследил?
> Где регламенты по производству работ и настройке
> системы?

Всем вломят. Я думаю, что всё есть.

> Или все теперь будем списывать на "человеческий
> фактор" и ккакогото чудака на букву "м"?

В аварии всегда виноват водитель, и это правильно.

> При таком подходе на информационную бзопасность,
> целостность данных ... etc вообще можно забить. Что
> грустно.

Грустно, если спецслужбы не наедут. Я так думаю, что владельцы будут списывать всё отладку/испытания, ибо, модель нарушителя править дороже, чем пару человек уволить или даже посадить.
Е...ть нада! Тогда будут бояться хранить ответственную инфу без крайней надобности. 22.06.05 03:48  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А решившись хранить будут предохраняться...
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach