В США хакеры похитили номера и ПИН-коды банковских карт десятков миллионов людей Пострадали покупатели торговой сети "Таргет". Американская торговая сеть "Таргет" (Target) сообщила, что хакерам удалось похитить не только номера кредитных и дебетовых карт десятков миллионов ее покупателей, но и ПИН-коды к этим картам. В то же время, представитель "Таргет" Молли Снайдер заявила, что "ПИН-коды были похищены в зашифрованном виде, в связи с чем для банковских счетов клиентов угрозы нет". По данным торговой сети, оказалась украдена и другая важная информация: имена владельцев карт, даты истечения срока действия, а также "код безопасности", указываемый на обратной стороне карты. Как ранее сообщила "Таргет", штаб-квартира которой находится в Миннеаполисе (штат Миннесота), жертвами хакеров стали около 40 млн человек, совершивших покупки с 27 ноября по 15 декабря этого года. Торговая сеть немедленно уведомила о произошедшем американские власти. В настоящее время компания расследует инцидент при участии представителей Секретной службы и минюста. "Таргет" является третьей по величине торговой сетью США и насчитывает 1,9 тыс. магазинов по всей стране. По словам экспертов, нынешняя утечка персональных данных стала второй по масштабам в истории страны. В 2005-2006 годах в распоряжение киберпреступников попала информация о 94 млн кредитных карт, которыми пользовались покупатели другой крупной американской торговой сети, TJX. 27/12/2013 http://itar-tass.com/proisshestviya/862451
пин-коды скорее всего короткие, а алгоритм шифрования возможно узнать но пользоваться такой базой сразу - самоубийство, так что при своевременной обязательной смене пин-кодов денежные средства не пострадают
всегда у меня возникает вопрос "Зачем хранить пин коды покупателей?" это что такая хардкорная фишка для админов или они на будущее, если бизнес загнётся, то продать базу кардерам? вроде как чтобы сличить карту в случае возврата товара или ещё чего достаточно первых и последний 4 цифр и имени владельца.
Да мне вот тоже интересно зачем торговые сети хранят пин коды? ведь по идее покупку можно оплатить и без ввода пин кода, а просто по удостоверению личности. Выходит, в базе торговой сети, у каких то карт пин код хранится, а у других нет, стало быть так? (А иначе как же те люди, которые оплачивали по удостоверению личности) значит логично предположить что нет никакой необходимости хранить эти самые пин коды. или все таки есть? А есть такой вариант что СМИ искажают информацию, и на самом деле хакеры не просто похитили базу, а взломали процессинговый центр и на протяжении некоторого времени снифали проходящие платежи. Ведь тогда было бы логично предположить что им удавалось перехватить и пароли от карт, покупки которых подтверждали по пин коду. Возможно книга будет в тему "как я украл миллион. Исповедь раскаявшегося кардера"