40 Mio. CCs bei Target gehackt

phxsun · 19.12.2013

Bei Target wurden bis zu 40 Mio. Kreditkarten im Zeitraum Ende Nov. bis Mitte Dez. gehackt.

Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores | Target Corporate

Mal schauen, ob wir wieder mal betroffen sind. (-:

phxsun · 27.12.2013

http://www.heise.de/newsticker/meld...uteten-auch-verschluesselte-PINs-2072386.html

Update von Heise zum Thema: evtl. wurden auch noch zum Teil die PINs gecrackt.

TAPulator · 27.12.2013

phxsun meinte:
Bei Target wurden bis zu 40 Mio. Kreditkarten im Zeitraum Ende Nov. bis Mitte Dez. gehackt.

Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores | Target Corporate

Mal schauen, ob wir wieder mal betroffen sind. (-:

Na toll. Laut kreditkartenabrechnung war ich ca. eine Woche vorher bei einem Target in Fort Lauderdale, hoffe mal, dass meine Daten dann zum fraglichen Zeitraum nicht mehr im System waren.

pmeye · 27.12.2013

Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Die entwendeten Daten umfassen möglicherweise neben dem Kundennamen die Kartennummer, das Ablaufdatum und der dreistellige Security-Code (CVV) – kurzum: alles, was man benötigt, um mit den Karten online einzukaufen oder Kartenkopien herzustellen. Knacken die Täter dazu noch die PINs, lässt sich mit einer solchen Kartenkopie auch Bargeld abheben. Einige US-Banken haben dem Bericht zufolge vorsorglich die Verfügungsrahmen ihrer Kunden begrenzt.

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

TAPulator · 28.12.2013

pmeye meinte:
Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

Nun gut, bei den meistens ordentlich verschuldeten Privathaushalten in den Staaten, sollte eine Beschränkung des Verfügungsrahmens eher kein Nachteil für den Kreditkarten-Kunden sein.

SimonSchmitz · 28.12.2013

Ich Tippe mal auf Kompromittierte CC Terminals wie es in DE auch schon gab.

DrThax · 28.12.2013

pmeye meinte:
Sehr schön finde ich ja wieder den Passus:
Bericht: Target-Hacker erbeuteten auch verschlüsselte PINs | heise online

Warum ist es nicht möglich, diese Zahlsysteme sicher zu gestalten? Die gemeinsame Ablage aller Sicherheitsmerkmale ist doch ein Witz. Und natürlich werden wegen dieser Schlamperei mal wieder "vorsorglich" die Verfügungsrahmen der Kunden beschränkt. Ob die Banken und/oder Target dafür dann auch die Gebühr erstatten, welche die Kunden dafür bezahlen, dass sie verfügbares Plastikgeld haben?

Das gemeinsame Ablegen der gesamten Daten einer KK in einer DB ist an sich kein Problem.
Sie müssen nur ordentlich verschlüsselt und/oder unter Verwendung eines ausreichenden Salt gehashed sein.

Und natürlich sollten Private Key bzw. Hash Algorithmus separat gespeichert werden.
Interessanterweise ist bei den meisten letzten Vorfällen von Identitätsdiebstahl genau beim Salt und/oder private key geschlampt worden.

phxsun · 04.08.2014

Hier die technischen Hintergründe zum Target Hack Backoff - Malware kapter Kreditkarten |silicon.de

Suche

40 Mio. CCs bei Target gehackt

phxsun

Erfahrenes Mitglied

phxsun

Erfahrenes Mitglied

TAPulator

Erfahrenes Mitglied

pmeye

Guest

TAPulator

Erfahrenes Mitglied

SimonSchmitz

Erfahrenes Mitglied

DrThax

Administrator & Moderator

phxsun

Erfahrenes Mitglied