image

Kortingsbon voor slachtoffers creditcarddiefstal

woensdag 22 december 2010, 13:52 door Redactie, 5 reacties

Een aanvaller heeft via SQL-injectie 110.000 creditcard- en privégegevens van klanten van een New Yorks tourbedrijf gestolen. CitySights organiseert rondleidingen op dubbeldekbussen. Op de gehackte webserver stonden namen, adresgegevens, e-mailadressen, creditcardnummers, hun verloopdata en Card Verification Value 2 codes.

De aanval vond op 26 september plaats, maar werd pas op 25 oktober ontdekt, toe een programmeur het ongeautoriseerde script aantrof. Volgens het openbaar ministerie van New Hampshire heeft het bedrijf maatregelen genomen, zoals het kiezen van complexere wachtwoorden, het instellen van IP-adressen die toegang tot het beheerderspaneel hebben, het patchen van scriptinglekken, installeren van een applicatiefirewall en het verwerken van transacties zonder creditcardgegevens op te slaan.

Verder zijn alle slachtoffers per post gewaarschuwd, die gratis een jaar lang hun krediet kunnen laten monitoren. Daarnaast krijgt men vijftig procent korting op een toer door de stad. De kortingscode staat echter ook in de waarschuwing van het openbaar ministerie. De code is niet alleen eenvoudig te raden, door publicatie van de brief weet nu iedereen ervan.

Reacties (5)
22-12-2010, 14:13 door Syzygy
en als klap op de vuurpijl , gratis vulling voor uw luchtbed en vrij gebruik van de roltrap in een warenhuis naar keuze.

LUCKY BASTARDS !!
22-12-2010, 14:17 door metsie
Ik weet niet, ik zal het wel verkeerd zien, maar volgens mij word er overal in de tekst een dergelijk nummer gebruikt!
Hij is geadresseerd aan SAMPLE A SAMPLE in ANYTOWN, US 12345-6789
Iedereen zal wel een persoonlijke coupon code krijgen.
22-12-2010, 15:01 door Anoniem
Was het door de CreditCard maatschappijen niet uitdrukkelijk verboden om het CVV2 nummer op te slaan? (en volgens mij mocht je ook niet het gehele nummer opslaan, alleen de laatste 4 digits)
22-12-2010, 16:56 door spatieman
je krijgt dat ding na invullen van je laatste 4 cijfers van je nieuwe creditcard.
23-12-2010, 11:32 door Anoniem
[...]Volgens het openbaar ministerie van New Hampshire heeft het bedrijf maatregelen genomen, zoals het kiezen van complexere wachtwoorden, het instellen van IP-adressen die toegang tot het beheerderspaneel hebben, het patchen van scriptinglekken, installeren van een applicatiefirewall en het verwerken van transacties zonder creditcardgegevens op te slaan.[...]

Wat was er dan in hemelsnaam in place om de kans op misbruik te voorkomen? De standaard antivirus scanner installatie en een waarschuwing bij het inloggen dat hacken verboden is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.