Vlákno názorů k článku Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz od Jakub Lobodáš - Na těch forech se objevují miliony informací o...

Na těch forech se objevují miliony informací o VISA kartách se vším všudy. Místo uzavření for, by se mělo najít jak k tomu došly.. Jen pro zajímavost si zkuste na těch forech anjít svou.. překvapí vás to, že to tam je....

Neni spis na zamysleni ze staci par cisel a nekdo muze zneuzit vasi kartu?

Jenže právě díky tomu, že je to tak jednoduché, to celosvětově funguje.

Co čísla nebo jména na kartách, ty tam jsou natištěné... To já se jednou dostal k tajné databázi kde měli PINy ke všem platebním kartám, a byl tam i ten můj!

Pin jsen nenašel.. ale komplet kartu, číslo, jméno, splatnost, vydání, vzadu secure code.. Sakum prdum celou. Nebýt 3d secure tak nevím nevím.. ovšem 3D secure od spořky funguje občas. někdy jo, někdy ne. Třeba Aliexpres projde bez ověření.

Protože 3D Secure chrání především obchodníka, který má větší jistotu, že mu transakci karetní společnost zpětně nestornuje jako neoprávněnou. Uživatelé se domnívají (stejně jako zřejmě vy), že má chránit především je, jako třeba dvoufaktorová autorizace. Ale tak to není, zejména proto, že podpora je ze strany obchodníků nepovinná a případný zloděj si samozřejmě vybere obchodníka, který 3D Secure nepodporuje.

Pokud ale obchodník 3D Secure neimplementuje a vy dodatečně reklamujete transakci jako neoprávněnou a provedenou někým jiným, karetní společnost obchodníkovi peníze sebere a vrátí vám je. S 3D Secure je to výrazně složitější, protože ta transakce má více ověřovacích prvků a už se z ní jako uživatel nemůžete tak snadno vyvléknout. Je tedy v zájmu obchodníka protokol podporovat, protože má šanci hraničící s jistotou, že transakci provedl skutečný držitel karty a bude platná.

Myslím, že to byla narážka na seznam 10 000 čísel od 0000 do 9999, ve kterém každý najde svůj čtyřmístný PIN.