Paay poskytla nechr├ínen├║ online datab├ízu inform├íci├ş o kreditn├Żch kart├ích

  • Takmer odhalen├ę 2,5 Mili├│ny transakci├ş kreditn├Żmi kartami pre 20 online obchodn├şkov.
  • Nechr├ínen├í datab├íza zostala nedostupn├í pre heslo asi tri t├Ż┼żdne.
  • Spolo─Źnos┼ą zodpovedn├í za bezpe─Źnostn├Ż odlu─Źova─Ź popiera, ┼że jeho syst├ęm m├í ─Ź├şsla kreditn├Żch kariet, ale vzorky ├║dajov hovoria inak.

Poskytovate─ż mobiln├Żch platobn├Żch rie┼íen├ş so s├şdlom v New Yorku s n├ízvom ÔÇ×PaayÔÇť urobil z├íva┼żn├║ chybu t├Żm, ┼że opustil online datab├ízu bez ochrany heslom. Zisten├ę ├║daje zah┼Ľ┼łaj├║ pribli┼żne 2,5 Mili├│ny polo┼żiek vz┼ąahuj├║cich sa na transakcie kreditn├Żmi kartami siahaj├║ce do roku 2006 1 September 2019. Ka┼żd├Ż z├íznam obsahuje ─Ź├şslo kreditnej karty v jednoduchom texte, d├ítum exspir├ície a sumu transakcie. Okrem toho bola ─Źiasto─Źne presved─Źiv├í k├│pia ka┼żd├ęho ─Ź├şsla kreditnej karty, na┼í┼ąastie v┼íak men├í dr┼żite─żov kariet a k├│dy CVV neboli ulo┼żen├ę v exponovanej datab├íze.

To hackerom s┼ąa┼ż├ş predaj ├║dajov podvodn├şkom, ale otvoren├ę ├║daje nie s├║ ani z─Ćaleka zbyto─Źn├ę. Objavom datab├ízy bola pr├íca v├Żskumn├ęho pracovn├şka v oblasti bezpe─Źnosti Anurag Sen a pod─ża ofici├ílneho uznania, ktor├ę nasledovalo, zostali inform├ície otvoren├ę a dostupn├ę tri t├Ż┼żdne. Zakladate─ż Paay Yitz Mendlowitz vysvetlil, ┼że k chybe do┼ílo 3 V apr├şli 2020 sa to stalo pri vytv├íran├ş novej verzie Elasticsearch pre pozastaven├║ slu┼żbu. T├şm spolo─Źnosti Paay IT zabudol nastavi┼ą heslo pre nov├║ datab├ízu a nikto si v priebehu posledn├Żch troch t├Ż┼żd┼łov nev┼íimol probl├ęm.

Hovorca vysvetlil, ┼że ─Ź├şsla kariet neuchov├ívaj├║, preto┼że ich pre ne nepou┼ż├şvaj├║, a preto proti vy┼í┼íie uveden├Żm poplatkom namietal. ale TechCrunch, Ktor├ş pri┼íli sami overi┼ą inform├ície po tom, ─Źo s nimi Anurag Sen nie─Źo zdie─żal, potvrdili, ┼że existuj├║ ─Ź├şsla kreditn├Żch kariet. Ich odmietnutie uchov├íva┼ą tento druh ├║dajov v┼íak nekon─Ź├ş. Paay v s├║─Źasnosti pracuje s forenzn├Żm ├║─Źtovn├şkom na ur─Źen├ş rozsahu, rozsahu a rozsahu po┼íkodenia. Doteraz sa zd├í, ┼że touto nehodou bolo zasiahnut├Żch takmer dvadsa┼ą predajcov, a preto ich spolo─Źnos┼ą kontaktuje, aby podnikli pr├şslu┼ín├ę kroky.

Zdroj: TechCrunch

Spolo─Źnos┼ą Paay poskytuje slu┼żby ur─Źen├ę na pomoc obchodn├şkom, aby zostali v bezpe─Ź├ş pred podvodmi, a poskytuje zastavenie poplatkov za nab├şjanie prostredn├şctvom EMV 3DS. V E├Ü sa program Paay PSD2 pou┼ż├şva na u─żah─Źenie autentifik├ície z├íkazn├şkov a overenie dr┼żite─żov kariet. Tento incident ukazuje, ┼że aj poskytovatelia modern├Żch technologick├Żch rie┼íen├ş sa m├┤┼żu pok├║si┼ą najjednoduch┼í├şm sp├┤sobom, ktor├Żm je ponecha┼ą datab├ízu online bez ochrany heslom. Pokia─ż ide o dotknut├Żch obchodn├şkov, teraz bud├║ musie┼ą zn├í┼ía┼ą probl├ęmy a ur├í┼żku, ktor├ę vypl├Żvaj├║ z informovania z├íkazn├şkov o poru┼íen├ş ├║dajov sp├┤sobenom jedn├Żm z ich partnerov.