Landelijke netwerken van geldautomaten gecompromitteerd
Een ongelooflijk verhaal van een klant van de Citibank, die in een onschuldig moment "even wat geld" wilde pinnen bij een geldautomaat. De machine bleek echter niet bereid het geld van deze klant vrij te geven. Ook het opnieuw proberen (met de pincode) en inloggen lukte niet. Dan maar naar even geldautomaat bij een bank proberen. Ook daar keeg de volkomen verbouwereerde klant te zien dat hij door de geldautomaat botweg werd geweigerd.
Dan maar eens bellen met de Citibank. Die wist intussen via een supervisor te vertellen dat het geldautomatennetwerk in Rusland, Engeland en Canada was gecompromitteerd en dat de geldautomaten in die landen alle aanvragen van pinpasgebruikers blokkeerden. Criminelen hadden een groot aantal rekeningnummers en pincodes gegenereerd, maar dat was alles wat de klant kreeg te horen. Verder werd hem aangeraden dat hij "even" naar de VS moest reizen om een nieuwe PIN transactie met zijn pas mogelijk te maken.
Vervelend detail van het bovenstaande verhaal is, dat de pers geen melding van deze veiligheidsbreuk heeft gemaakt en dat in deze drie landen de klanten van verschillende banken niet in hun spaarrekeningen en gewone rekeningen konden komen. En dit allemaal dankzij een ernstige compromittering van een aantal landelijke netwerken van geldautomaten.
Met dank aan Peter V. voor het melden van dit nieuws
INTERPAY ook te grazen genomen.
AS
http://gorillagenius.blogspot.com/2005/05/gorilla-1-crooks-0.html
Erg suggestief bericht als je het mij vraagt ..... andere
bronnen ?
blokkades over een reeks kaarten die geskimmed zijn, bijv. bij ATM of
tankstation mbv een voorzetapparaat. Dan is het netwerk niet gehacked,
maar is de pincode plus magneetstrip gelezen. Dit hebben we in
Nederland ook al diverse keren gehad.
we van die onzinreacties af als zou het gewoon om skimmen gaan. Het
gaat hier om een class break...
http://www.schneier.com/blog/archives/2006/03/class_break_of.html
even citibank op google news intypen en je krijgt meerdere
hits.
Gaan we Google uitleggen ? Man, dat zegt toch allemaal niks.
Blogs die elkaars artikel overnemen, ja dan is het absoluut
waar dat het gebeurd is natuurlijk !
Zucht... Even allemaal de achterliggende berichten lezen,
graag. Dan zijn
we van die onzinreacties af als zou het gewoon om skimmen
gaan. Het
gaat hier om een class break...
http://www.schneier.com/blog/archives/2006/03/class_break_of.html
Wat dus weer bij hetzelfde bericht uitkomt wat op
verschillende websites staat. Blijkbaar kijk jij enkel naar
de plaatjes op de website. (Het is géén class break)
Goed, inmiddels heeft Citibank het bevestigd.
Onzin. Lees Jacob Appelbaum's commentaar maar op Schneier's site.
pipo,
Onzin. Lees Jacob Appelbaum's commentaar maar op Schneier's
site.
1 mening van 1 persoon is voor mij niet heilig. Who the f*ck
is Jacob Appelbaum?
is best nuttig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
