Gündem - Güncel Konular
Turkish Citizen Database’Den Sonraki En Büyük Veri Vurgunu
Turkish Citizen Database’Den Sonraki En Büyük Veri Vurgunu
-
mkyb bunu yazdı
Toptan 500.000 dolara satılıyormuş.
Bilgilerin, 28 Ekim ile 27 Kasım tarihleri arasında toplandığı da belirtiliyor.
Dimitri Şestakov, rapor ettikleri hırsızlığın, Kara Cuma (Black Friday) alışveriş etkinlikleri ile ilişkisi olmadığını düşündüklerini de söyledi.
https://www.bbc.com/turkce/haberler-turkiye-50746265
1 dolara telefon numarası ve email bilgisiyle teklide satılıyormuş. Herifler sizin kart billgier darkweb'e düştü ayık olun diye uyarmış bizimkiler Kara cuma geliyor müşterileri ürkütüp alışverişten vazgeçirmeyelim diye seslerini çıkarmamışlar.
vay a.q
-
Kartlar Hepsiburada da Masterpass üzerinden saklanmıyor mu? Doğrudan kartı siteye bağlı veritabanında saklama gibi bir durum yok diye biliyorum. Bu durumda nasıl ele geçirilmiş oluyor?
-
Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.
en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.
-
aksata bunu yazdı
Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.
en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.
Ürünü sepete ekledin tam ödeme yapacaksın ama kart numarası istiyor. Müşteri üşenip şimdi kim kartı bulacak sonra alırım demesin diye yapıyorlar.
Hani esnaflar kapına gelen müşteriyi asla eli boş göndermeyeceksin der ya o hesap.
-
mkyb bunu yazdıaksata bunu yazdı
Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.
en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.
Ürünü sepete ekledin tam ödeme yapacaksın ama kart numarası istiyor. Müşteri üşenip şimdi kim kartı bulacak sonra alırım demesin diye yapıyorlar.
Hani esnaflar kapına gelen müşteriyi asla eli boş göndermeyeceksin der ya o hesap.
Onun bile kurali var. Kaydedeyimmi diye sormak zorundasin zaten, Kabul etti Adam. o zamanda sifreleyip kaydetmek zorundasin (psi dss) veeeeee @nessaj inda dedigi gibi cvv kesinlikle kaydedemezsin...
Her seferinde alisveris yaparken, CVV yi girdirmek zorundasin kayit etmen yasak.
Bunlar ne bok yiyor / yediler belli degil, anlamadim ben...
-
Geçen ufak mevlalar görmüştüm fakat kendim yapmışımdır diye sorun etmemiştim. Tekrardan kontrol edeyim.
Alışveriş yapılan yerlerin isimlerini sorgulatabileceğim biyer varmı ?
02.12.2019 85101389337225700000000 LIMON KABUGU TURIZM GIDA ISTANBUL Yemek 42,50TL 02.12.2019 85423749337000000000000 LİMON KABUĞU İSTANBUL Yemek 19,00TL Limon kabugu turizm gıda da adresinde Gelişim Yazılım diye bir işyeri var var.
16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. Taksit Diğer 10,32TL 89,68 / 9 - 1. Taksit 16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. Faiz Diğer 1,60TL 6,59 / 9 - 1. Taksit 16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. KKDF Diğer 0,24TL 0,99 / 9 - 1. Taksit 16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. BSMV Diğer 0,08TL 0,34 / 9 - 1. Taksit -
La Garanti telefona gelen onay şifresi girilmeden alışveriş yaptırmıyor..
Garanti bank iyiymiş demekki bu konuda
-
Verdiğiniz haber linklerinde yazan zaten bu e-ticaret sitelerinin doğrudan hacklendiği değil, bu e-ticaret siteleri uzaktan javascript dosyalarına ihtiyaç duyabiliyor bootstrap vs. tarzında uzak bir sunucudaki js dosyasının hacklenmesi ve bu uzaktan çağırılan javascript dosyasının değiştirilerek sniff edebilecek kodlar ile o an alışveriş yapan kullanıcıların verilerinin client seviyesinde çalınması olduğunu söylemişler.
Kısaca bu uzak sunucudaki javascript dosyasını kullanan ne kadar e-ticaret sitesi varsa belki 50 belki 5000 bütün ödeme işlemleri javascript keylogger/sniffer vs. ile loglanmış, atıyorum tahribat www.google-analytics.com/analytics.js analytics.js dosyasını çağırıyor uzaktan eğer hacker bu analytics.js dosyasını düzenleyebilirse tahribat'ın haberi bile olmadan siteye giren çıkanların şifrelerini vs. istediği gibi ele geçirebilir.
Tabi bu e-ticaret siteleri muhtemelen 3rd party pluginler vs. kullandıkları için bu noktalarda illa abudik kubudik bir uzak sunucunun hacklenebilir olduğunu bulmuşlardır.
-
Her ihtimale karşı Kartları yenilems talebi oluşturduk
Enpara sanal kart olayını ben çok gündeme getirdim fakat hala bir icraat yok
-
Allura bunu yazdı
Verdiğiniz haber linklerinde yazan zaten bu e-ticaret sitelerinin doğrudan hacklendiği değil, bu e-ticaret siteleri uzaktan javascript dosyalarına ihtiyaç duyabiliyor bootstrap vs. tarzında uzak bir sunucudaki js dosyasının hacklenmesi ve bu uzaktan çağırılan javascript dosyasının değiştirilerek sniff edebilecek kodlar ile o an alışveriş yapan kullanıcıların verilerinin client seviyesinde çalınması olduğunu söylemişler.
Kısaca bu uzak sunucudaki javascript dosyasını kullanan ne kadar e-ticaret sitesi varsa belki 50 belki 5000 bütün ödeme işlemleri javascript keylogger/sniffer vs. ile loglanmış, atıyorum tahribat www.google-analytics.com/analytics.js analytics.js dosyasını çağırıyor uzaktan eğer hacker bu analytics.js dosyasını düzenleyebilirse tahribat'ın haberi bile olmadan siteye giren çıkanların şifrelerini vs. istediği gibi ele geçirebilir.
Tabi bu e-ticaret siteleri muhtemelen 3rd party pluginler vs. kullandıkları için bu noktalarda illa abudik kubudik bir uzak sunucunun hacklenebilir olduğunu bulmuşlardır.
evet .özetle JS SKIMMER ile yapılan işlem .
hiçbir kredi kartı bilgisi saklanamaz . Binnumber (ilk 6 hane ) ve masked number(son 4 hane) onemlidir ortadakilerin bir anlamı da yok :)
bu işleri yapan firmalar da şifreleyerek saklamaktadır . Çözülebilinir belki ama ZOR .. imkansıza yakın .
dolayısıylla sızıntı kaynaktan değil bir nevi siz kendiniz site aracılığı ile kart bilgilerinizi veriyorsunuz :)
olayın tam olarak uygulamalı anlatımı için buyrun ;
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/