40 Mio. CCs bei Target gehackt

[phxsun]

ANZEIGE

Bei Target wurden bis zu 40 Mio. Kreditkarten im Zeitraum Ende Nov. bis Mitte Dez. gehackt.

Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores | Target Corporate

Mal schauen, ob wir wieder mal betroffen sind. (-:

 

[phxsun]

http://www.heise.de/newsticker/meld...uteten-auch-verschluesselte-PINs-2072386.html

Update von Heise zum Thema: evtl. wurden auch noch zum Teil die PINs gecrackt.

 

[TAPulator]

Bei Target wurden bis zu 40 Mio. Kreditkarten im Zeitraum Ende Nov. bis Mitte Dez. gehackt.

Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores | Target Corporate

Mal schauen, ob wir wieder mal betroffen sind. (-:

Na toll. Laut kreditkartenabrechnung war ich ca. eine Woche vorher bei einem Target in Fort Lauderdale, hoffe mal, dass meine Daten dann zum fraglichen Zeitraum nicht mehr im System waren.

 

[pmeye]

Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Die entwendeten Daten umfassen möglicherweise neben dem Kundennamen die Kartennummer, das Ablaufdatum und der dreistellige Security-Code (CVV) – kurzum: alles, was man benötigt, um mit den Karten online einzukaufen oder Kartenkopien herzustellen. Knacken die Täter dazu noch die PINs, lässt sich mit einer solchen Kartenkopie auch Bargeld abheben. Einige US-Banken haben dem Bericht zufolge vorsorglich die Verfügungsrahmen ihrer Kunden begrenzt.

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

 

[TAPulator]

Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

Nun gut, bei den meistens ordentlich verschuldeten Privathaushalten in den Staaten, sollte eine Beschränkung des Verfügungsrahmens eher kein Nachteil für den Kreditkarten-Kunden sein.

 

[SimonSchmitz]

Ich Tippe mal auf Kompromittierte CC Terminals wie es in DE auch schon gab.

 

[DrThax]

Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

Das gemeinsame Ablegen der gesamten Daten einer KK in einer DB ist an sich kein Problem.
Sie müssen nur ordentlich verschlüsselt und/oder unter Verwendung eines ausreichenden Salt gehashed sein.

Und natürlich sollten Private Key bzw. Hash Algorithmus separat gespeichert werden.
Interessanterweise ist bei den meisten letzten Vorfällen von Identitätsdiebstahl genau beim Salt und/oder private key geschlampt worden.

 

[phxsun]

ANZEIGE

Hier die technischen Hintergründe zum Target Hack Backoff - Malware kapter Kreditkarten |silicon.de