Reuters: Хакеры украли у Target зашифрованные PIN-коды к карточкам клиентов

image

Теги: Target, PIN-код, утечка информации

Если злоумышленникам удастся расшифровать секретные коды, то они похитят деньги со счетов клиентов Target.

Как сообщает издание Reuters со ссылкой на собственные источники, хакеры, атаковавшие торговую сеть Target, могли похитить зашифрованные PIN-коды к карточкам клиентов. Напомним, что в результате атаки пострадало 40 миллионов владельцев платежных карт.

Представитель одного из банков, данные клиентов которого были скомпрометированы, высказал беспокойство по поводу того, что мошенники смогут расшифровать PIN-коды и похитить деньги со счетов.

Пресс-секретарь Target Молли Снайдер (Molly Snyder) ранее заявляла, что злоумышленникам удалось похитить некоторые зашифрованные данные, однако, были ли среди них PIN-коды, женщина уточнять отказалась.

«У нас по-прежнему нет доказательств того, что PIN-коды к карточкам наших клиентов были похищены в каком-либо виде: зашифрованном или незашифрованном. Финансовые учреждения, клиенты которых пострадали, также не сообщали нам подобную информацию. Текущие результаты расследования не позволяют нам делать подобные выводы», - заявила Снайдер.

О масштабной атаке на Target стало известно 19 декабря текущего года. Представители торговой сети факт взлома отрицать не стали. Расследование длится уже неделю, однако, кто и как осуществлял нападение на Target до сих пор не известно. 


или введите имя

CAPTCHA
ЛОЛ
26-12-2013 13:18:02
А когда дают карточку, говорят пользователям, что пароль находится только у него ;D "PIN-коды к карточкам наших клиентов были похищены в каком-либо виде: зашифрованном или незашифрованном" Из ходя из этих слов, есть ещё где то эти пин (в не зашифрованном виде)
0 |
Прохожий
26-12-2013 13:33:39
Всё правильно. На карте записан PIN в зашифрованном виде (или в виде хэш-свёрток незнаю точно) и ситема сверяет этот зашифрванный PIN с тем что у него записано в БД (тоже шифр). То есть в явном виде PIN - те самые четыре цифры знает только пользователь
0 |
DRek
26-12-2013 14:33:53
А разве не происходит так: Платежный терминал отправляет в процессинговый центр банка зашифрованную комбинацию которую набрал пользователь а процессинговый центр просто отвечает правильно или неправильно и сколько осталось попыток нахер вообще торговой сети хранить пинкоды ?
0 |
SmlabIDcontroll
26-12-2013 14:22:42
да получается легко взломать магнитную карту, даже чип взломать будет легко, нет нечего что не возможно было бы взломать.
0 |
Прохожий
26-12-2013 20:10:38
А что Вы имеете ввиду говоря "взломать магнитную карту"? Считать что там записано на дорожках - это не сложно, а при наличии программатора также легко сделать дубликат. Только без PIN - кода она будет бесполезной - не пройдёт валидацию в банковской системе
0 |
CHERTS
15-01-2014 07:26:16
Что за бред, ПИН код не хранится на карте ни в каком виде, нет там его и никогда не было. На карте только хранится её номер, срок действия и ФИО владельца - ВСЕ. Терминал так же не передаёт ПИН код никуда и не хранит его. Более того, весь софт терминала подписывается ЭЦП и после заливки терминал проверяет эту ЭЦП, поэтому внедрить вирус в терминал просто невозможно.
0 |