Dane kart kredytowych użytkowników PSN w sprzedaży?
Interesuje mnie jedno - kłócą się o to czy kody CCV wyciekły czy nie, ale nie wspominają, że podanie tego kodu nie jest wymagane do kupienia czegokolwiek w USA (przynajmniej według wiedzy posiadanej przeze mnie).
Rozwijając myśl. Mimo, że często w formularzach często "wymagane" jest wpisanie kodu zabezpieczającego, to można tam wpisać cokolwiek i transakcja, i tak zostanie przyjęta. Niestety w kwestii bezpieczeństwa płatności elektronicznych Stany są daleko, daleko w tyle (np. nie wydaje się tam kart z tz. chipem które nie zostały do tej pory złamane; używa się jedynie kart z paskiem magnetycznym bardzo łatwym do skopiowania).
Co za bzdury i brenie. Nigdy nie musialem wpisywac CCV drugi raz, wiec oczywiste jest, ze hakerzy maja komplet. Kazde inne "ale" to stek bzdur.
A co mają stany do tego, jak płatność autoryzuje VISA i bank w którym masz kartę?
Ja mieszkam w UK i płacąc za zakupy w stanach kredytówką z UK, nie dość że muszę podać 3 cyfrowy kod CVV, to dodatkowo muszę podać mój adres zamieszkania powiązany z kartą kredytową. Jak się pomylę w kodzie lub numeru domu to płatność nie przejdzie. Mimo, że to USA.
[2] - o CVV zawsze pytało.
Co za bzdury i brenie. Nigdy nie musialem wpisywac CCV drugi raz, wiec oczywiste jest, ze hakerzy maja komplet. Kazde inne "ale" to stek bzdur.
Zastanów się 2x zanim napiszesz. Kod CVV jest używany do autentykacji numeru karty za 1. razem. Ta informacja idzie do wystawcy karty, wraca info o autoryzacji lub jej braku a firma, która wysyła request, stawia ptaszek przy karcie informujący, czy przeszła autoryzację CVV. Nie wymaga to przechowywania CVV podobnie jak VISA i Mastercard nie wymagają podawania im CVV za każdym razem, gdy autoryzowana jest transakcja kartą. I nie jest to żaden stek bzdur.
A kogo to obchodzi że wykradli dane robią z tego afere jakby nie wiem co to było zamiast to uciszyć to robią rozgłos i ludzie głupieją przez nich poza tym ps3 to crap jak inne crapy konsole dziwne że jakoś stream na pc nikt nie tyka
psn kaput, wszystko z drm i wyłączanie funkcji ps3 dla "bezpieczeństwa", hasła i dane kont trzymamy jako tekst!
misiek891 aleś ty ograniczony ciekawe co ty byś powiedział jakby twoje dane kart płatności były ukradzione i jeszcze by starano się to uciszyć zamiast cię powiadomić.
nagytow no właśnie cały internet o tym huczy...
Mark24 --> Fakt, zawsze pytaja o adres bilingowy, ale co z tego jak adresy tez wyciekly :) Mnie zawsze przed pobraniem platnosci przekierowuja na strone visy i pytaja o dodatkowe haslo. Nie wiem jak jest na PSN ale juz kilka serwisow (np Google Checkout) zapisalo CVV i musialem recznie zmieniac ustawienia.
misiek891 --> No tak, kogo obchodzi najglosniejszy temat ostatniego tygodnia.
Dla niedoinformowanych to sklep wymaga lub nie kodu CVV. Dla przykladu amazon UK tego nie wymaga.
kaszanka9 - ale co to ciebie dziecko obchodzi, że PSN kaput, czy wyciekły jakieś dane? Po pierwsze nie masz PS3, a po drugie i tak jesteś za młody by posiadać karty kredytowe?
Tak ogólnie martwisz się o ludzkość?
Do tego nikt niczego nie ucisza - Sony się samo do tego przyznało. Gdzie tu masz uciszanie? Problem w tym, że nikomu nie zginął nawet 1grosz z karty, a szumu tyle jakby wyczyszczono kompletnie konta 77mln osób na świecie.
Do mnie przy większych płatnościach (500+ funtów) nawet dzwonią z banku :)
W takiej chwili jestem szczęśliwy, że podałem jak zwykle fałszywe dane, a zakupu robiłem przy pomocy "zrzutek"
Mark24, tak dane wyciekły śmierdzący trollu, idź tuszować wpadkę stulecia gdzie indziej, jak ci sie nie podoba to wypad.
I idź jutro do szkoły koniecznie bo czytać nie umiesz ze zrozumieniom, ja nic o uciszaniu przez sony nie napisałem, a kasa z kont jeszcze nie zginęła, po za tym skąd ty trollu możesz to wiedzieć... a wyciek JEST FAKTEM
wiem, że dane wyciekły tylko co z tego? Podać ci mój numer kredytówki? Co z tym zrobisz dziecko?
Mark24
Człowieku dane wyciekły nie tylko kart kredytowych, ale personalne i wszystko jest powiązane, odpowiednie osoby już to potrafią wykorzystać, sony dało plamę na maksa
to dlaczego nie wykorzystują?
Dane wyciekły 10 dni temu..?
Pomyśl, dziecko...
Mark, podaj dane kredytowki, adres, imie, nazwisko, email i pass do niego i date urodzenia, mozesz zrobic to tutaj na forum, teraz.
Co sobie bedziesz zalowal.
Nikt normalny nie wykorzysta takich danych w tej chwili do duzego "skoku", za szybko zostalby namierzony. Poza tym nie wiem skad przekonanie, ze zrobily to jakies dzieciaki?
Najbardziej o wyciek danych z psn martwią się zagorzałe trollki x boxa, haha.
kaszanka, nie martwi cię przypadkiem atak phishingowy na xbl?
Taa jasne, potem na facebookach i innych naszych klasach będę się opędzał od różnej maści fanów aka kaszanka9.
A skąd przekonanie, ze kaszanka9 to dziecko? Widać po jego postach. Nigdzie nie napisałem, ze zrobiły to jakieś dzieciaki.
W każdym bądz razie jeżeli piszesz, że jest zbyt ryzykowne i łatwe do namierzenia i dlatego z tych danych nie skorzystają to czego mam się bać.
Mają moje imię i nazwisko, mail (bez hasła bo niby dlaczego?) datę urodzenia. Co mi mogą zrobić? Naskoczyć.
Kaszanka9 nie ma nawet PS3, karty kredytowej to on nigdy na oczy nie widać, a martwi się sto razy bardziej niż przeciętny posiadacz PS3.
Taa jasne, potem na facebookach i innych naszych klasach będę się opędzał od różnej maści fanów aka kaszanka9.
Nie bełkocz, tylko podaj numer karty i pozostałe dane, odważniaku.
Mark24- zrozum, ze istnieje duze zagrozenie, ze maja tez wszystkie potrzebne dane twojej karty kredytowej, zeby z niej skorzystac. twoje gdybanie "to czemu jeszcze nie obrobili kilkudziesieciu milionow kont, albo chociaz mojego" nic tu nie zmienia.
Conath - ale nie mają mojej kredytówki, a nawet jakby mieli to nie mają CVV, a nawet jakby mieli to nie mają adresu (bo rok temu się przeprowadzałem), a nawet jakby mieli to i tak mi nic nie ściągną z konta, bo używałem do zakupów zwykłej debetówki z barclays-a i każdą operację nawet na 1p musiałbym potwierdzić hasłem z banku.
Lutz, rexnebular - korzystajta hakiery:
bez nazwiska z wiadomych powodów :)
Z czystej i niczym nieprzymuszonej zlosliwosci zastanawiam sie nad wrzuceniem tej foty na pare forow internetowych.
trzeba byc kretynem zeby podawac numer konta karty biznesowej publicznie :D
''a nawet jakby mieli to nie mają CVV, a nawet jakby mieli to nie mają adresu''
coraz więcej źródeł potwierdza, że dokonywane są nieautoryzowane transakcje, obciążające konta klientów Sony. Serwis Ars Technica przytacza historie swoich czytelników. Jeden z nich pisze: „Jakieś dwa czy trzy dni temu mój bank poinformował mnie, że skradziono dane mojej karty kredytowej, tej, którą używałem do konta PSN. Za jej pomocą kupiono bilet niemieckich linii lotniczych za 600 dolarów. Wciąż nie wniesiono oskarżeń o oszustwo, więc obecnie jestem do tyłu o 500 dolarów na koncie, bez szans, że mi to zwrócą”.
To nie jest najbardziej ekstremalny z listów – niektórzy wspominają o obciążeniach rzędu 8 tysięcy dolarów.
here we go:)
ale nie mają mojej kredytówki, a nawet jakby mieli to nie mają CVV, a nawet jakby mieli to nie mają adresu (bo rok temu się przeprowadzałem), a nawet jakby mieli to i tak mi nic nie ściągną z konta, bo używałem do zakupów zwykłej debetówki z barclays-a i każdą operację nawet na 1p musiałbym potwierdzić hasłem z banku.
nie rozumiesz ze masa ludzi zostala okradziona? masz fart gratuluje
EDIT
no to sony teraz bedzie bulic gruby szmalec za odszkodowania
Conath - co here we go, nawet nie wiadomo, czy numery kart skradziono, a codziennie tysiącom ludzi kradną pieniądze z kart....
Niektórzy z nich mają karty wpisane do PSN. Dla zwolennika teorii spiskowej - jasny dowód na wykradzenie danych. Tylko jaki na to dowód jest ? To jest zwykłe sianie paniki.
Conath-> cos czuje ze jak pare hamburgerow zrobia :) bedzie znow pozew zbiorowy i sony dostanie wpierdol za niedostateczne zabezpieczenie danych :)
btw. ja osobiscie jakbym cos kupil przez ps3 odrazu po rozpoczeciu afery, uniewaznil bym karte :P
Lutz
Z czystej i niczym nieprzymuszonej zlosliwosci zastanawiam sie nad wrzuceniem tej foty na pare forow internetowych.
trzeba byc kretynem zeby podawac numer konta karty biznesowej publicznie :D
Pewnie myślałeś, że mark nie pokaże karty?
Może i jest idiotą, ale pokazał, że ma jaja. A ty pokażesz dane swojej karty tudzież adres zamieszkania?
Co za forumowy śmieć, mądry tylko w gębie.
Dajcie se siana.
Conath- taka mała wyliczanka
http://www.informationweek.com/news/security/vulnerabilities/229208753
According to Javelin, about 8.1 million people -- or 3.5% of the U.S. population -- were ID fraud victims in 2010
to daje 22 tys osób na dzień, 925 na godzinę, 15 na sekundę.
Jeżeli wśród nich znajdzie się kilka z kontami w PSN - masz wspaniały temat do newsa.
Od 21 Visa i MC wiedziały o problemach i informowały swoich klientów biznesowych - wszystko jest teraz monitorowane z o wiele większą starannością. W grę moim zdaniem wchodzi taka możliwość, że ludzie mieli takie same loginy do różnych serwisów, i mieli już tam wpisane dane swoich kart. Te dane wiadomo, wyciekły, więc można było się zalogować na takie konto, zmienić adres wysyłki i kupować. Ale to nie oznacza że stało się to w wyniku wycieku danych o CC.
I jeszcze a propos włamów:
http://www.reuters.com/article/2011/04/28/us-sony-stolendata-idUSTRE73R6XI20110428
CODE OF SILENCE
Experts say that many companies only disclose break-ins when they are required to do so by government regulations that say they must tell customers whose data was compromised.
In many cases companies seek to keep the matter quiet by telling individual customers of the problem without issuing a public statement like the one from Sony this week. (bit.ly/kik7DC)
The publicity over the break-in has exposed Sony to global legal scrutiny, with officials from Hong Kong to London and Washington looking into the breach.
Sony's PlayStation Network, a service that produces an estimated $500 million in annual revenues, provides access to online games, movies and TV shows. Nine out of 10 of PlayStation's users are based in the United States or Europe.
Security experts say that companies that are attacked remain silent most of the time.
For example, 85 percent of some 200 companies in electricity-producing industries said that their networks had been hacked, according to a survey released this month by security software maker McAfee Inc and the non-profit Center for Strategic and International Studies. Yet utilities rarely disclose such attacks.
One in four of those companies in the McAfee/CSIS study reported that they had been victims of extortion campaigns from hackers who had broken into their networks. ( [ link zabroniony przez regulamin forum ] /3vgp5us)
In many cases, intrusions go undetected by the victim company, leaving the firm and its customers completely unaware that criminals have access to their sensitive data.
"Everybody's data is at risk. We've all got to worry about our personal information, wherever it may be," said Josh Shaul, chief technology officer for Application Security Inc.
Mercc ale ty jesteś kompletnym debilem...
rozumiem, że jakby ktos cie sprowokował do zagrania w rosyjską ruletkę to byś sobie strzelił w łeb ? no...w końcu też masz jaja, mózgu co prawda nie, no ale jaja są ważniejsze
Coy2k zobacz historie postów mercc'a, wiele wyjaśnia ;)
Albz, takie rzeczy sie zdarzają stosunkowo często. Google tez miało problemy ostatnio. Ale ciagle powtarzam, nie bardzo o to chodzi w tym przypadku, jeszcze trzy dni temu miałem w dupie ten wlam, bo spodziewałem sie trochę bardziej poważnego podejścia do całej sprawy, jak na duża firmę przystało.
Teraz obserwuje z uśmiechem na twarzy jak firma pozywajaca wszystko co sie dało, zostaje udupiona. To sie karma nazywa.
albz74- to jeszcze usprawiedliw jakos ladnie sony czemu dopiero po tygodniu zechcialo poinformowac klientow o wlamie i w ogole juz mozemy zgodnie uznac, ze nic sie nie stalo;)
lutz - karma? bo zablokowali Ci oglądanie pirackich BD? no coż to jak nic musi być karma.
Co to znaczy bardziej profesjonalne podejście do sprawy? Co jeszcze niby mieli zrobić?
Nie musieli się przyznawać czy nawet informować - zrobili to oficjalnie. Ostrzegli. Zwiększają zabezpieczenia, pracują nad przeniesiem serwerowni, powysyłali do każdego mail-e, etc. etc.
A nikomu nic nie zginęło - no przynajmniej ja na żadnym forum, nie znalazłem jeszcze nikogo poszkodowanego.
Zaraz się pewnie okaże, że tak naprawdę to wszystko trochę na wyrost, a dane kart kredytowych nie wyciekły. Bo jakoś nie chce mi się wierzyć, posiadać 77mln danych osobowych włącznie z danymi kart kredytowych i nie uszczknąć z tego ani grosza...
Poczekamy jak zablokuja ci czytanie pirackich ebookow na kindlu.
Slabiutka riposta...
Zwlaszcza ze te rzeczy ktore mi nie chodza z media serwera mam w oryginalach.
ja nie mam kindle - mam PRS-505. Jak kupowałem mojego e-readera nikt jeszcze nawet nie słyszał o kindlu.
Wystarczy wsunąć oryginalną płytkę do czytnika i na 100% będzie działać. Jak widać najczęściej najprostsze rozwiązania okazują się najlepsze.
Nie odpowiedziałeś też na moje pytanie: co to znaczy bardziej profesjonalne podejście do sprawy? Co jeszcze niby mieli zrobić? Przyjechać do szanownego pana Lutz i umożliwić oglądanie pirackich BD z media servera?
Widzę, że uspokajanie przez Sony nawet wychodzi. Na pewno hakerzy coś z tymi danymi zrobią.. bo co, oddadzą? .. Nic z kontami na PSN? ;o Więc po co.. ?
Nie chcę tutaj w żaden sposób prowokować.
Mark24 --> Lepiej schowaj ten numer karty, sam znam kilka sklepow w uk co sie nie bardzo przejmuja adresem bilingowym czy nazwiskiem (ponad pol roku po zmianie adresu wciaz uzywalem starego).
zabawne bo prs-505 mial premiere wtedy kiedy sie pojawil kindle. Pal szesc, wazne ze mozna czytac pirackie ebooki.
Co do plytki i owszem, taki wolfman np dziala mi ladnie, niestety brytyjskie wydania bardzo rzadko maja polskie napisy, a moja dziewczyna lubi miec polskie napisy.
Co do bardziej profesjonalnego podejscia do sprawy, pisalem juz w innym watku.
Rozdzial serwerow, hierarchia dostepu i glupie szyfrowanie.
To wystarcza zeby ograniczyc blamaz w wypadku naruszenia bezpieczenstwa.
Mają za swoje :)
Mogli ustąpić ludziom i pozwolić piracić jak MS to NIEEEE bo kitajce chciały jeszcze więcej zarobić na licencjach, dobrze im tak :)
Lutz - nie na temat, ale co tam. Wszystkie moje problemy ze streamingiem załatwiło serviio
Musiało dojść do takiej kompromitacji, złamane zabezpieczenia , kity o pracach renowacyjnych, spóźnione info o wycieku danych itd by można było poznać dożywotnich fanbojów sony
Nic się nie stało, nic się nie stało, a za tydzień nikt o tym nie będzie pamiętał, no nie Mark24?
Podobno mowa jest o 2.2 milionach kart wraz z kodami CVV, odpowiedzialnymi za ich bezpieczeństwo - jeśli to prawda to SONY będzie wypłacać największe odszkodowanie w historii swojej firmy, oby nie !
@Resksio [ gry online level: 48 - Konsul ] >Nic się nie stało, nic się nie stało, a za tydzień nikt o tym nie będzie pamiętał, no nie Mark24?
Ale to dokladnie slowa, ktore wypowiedzial sam albz w innym watku w tej sprawie :)
@Mark24 >Nie musieli się przyznawać czy nawet informować - zrobili to oficjalnie. Ostrzegli. Zwiększają zabezpieczenia, pracują nad przeniesiem serwerowni, powysyłali do każdego mail-e, etc. etc.
jak to k,wa nie musieli? o czym ty pitolisz? swiadcza ogromna usluge uzytkownikom PSN, sa zobowiazani do poinformowania ich o tego typu problemach.
A z przeniesieniem i zabezpieczeniami - szkoda ze dopiero po wlamaniu zauwazyli, jakimi debilami byli, nie szyfrujac danych w jakikolwiek sposob. Sorry, ale za to ludzie powinni wyleciec z hukiem z roboty a Sony powinno sie kajac na kolanach przed swoimi uzytkownikami, ktorzy zawierzyli mu dosc wrazliwe dane wierzac, ze firma je odpowiednio zabezpiecza.
Skoncz pitolic, bo az zal, jak sie lsucha, jak bardzo chcesz byc ruchany w dupe przez swoja ulubiona firme i jeszcze sam tej dupy chetnie nadstawiasz.
