Vlákno názorů k článku Sony vyteklo od Lweek - A to ještě málokdo ví, že existuje bezpečnostní...
-
Lweek (neregistrovaný)
A to ještě málokdo ví, že existuje bezpečnostní díra v kreditních kartách. Nemám to jako ověřenou informaci, ale zažil sem následovný. V Praze přítelkyni ukradli kreditku a do půl hodiny měla komplet vybraný účet. Přitom v peněžence ani nikde rozhodně neměla napsaný PIN a při vybírání peněz si dávala sakra pozor. Trochu sem pátral a zjistil jsem, že karty jejichž PIN začíná nulou se nechá snadno prolomit a že to je snad dobře utajovaný bug se kterým se ni nedělá. Krádež se nám nepovedlo reklamovat i když byla karta pojištěná proti zneužití. Jediná obrana (snad) je kartu uzamykat pokud to vaše banka umožňuje.
-
Tohle zní jak pohádka - snad všechny kreditky už dnes mají nastavení PINu uživatelem, těžko si představit, že pokud si někdo nastaví 0123, tak že se bude karta chovat jinak než při 1234.
Klidně bych uvěřil na existenci bezpečnostní díry, ale to o vazbě na PIN s nulou moc důvěryhodně nevypadá. Pokud někomu vybrali účet s použitím PIN, tak bych se vsadil spíš na cílenou krádež ve stylu "okouknu PIN třeba při zadání v hypermarketu a pak rychle kapsář do akce"... Tohle se prý opravdu občas děje, je to jeden z důvodů, proč nejsem až tak moc odvázaný z nástupu čipových karet - ta údajně větší bezpečnost proti čistě magnetickým s podpisem má totiž v "reálném světě" značné mezery :-( -
Mard (neregistrovaný)
Přesně tak. Kolega přišel o kreditku a zjisti to až večer, když se přihlásil na majl a našel spoustu plateb. Zkrátka někdo na okopírovanou kartu s jeho údaji nakupoval v Brazílii v hypermarketu. Nikdo žádný pin po něm nechtěl. Kolega se pak s bankou hádal asi tři měsíce, než mu peníze vrátili. Pořád tvrdili, že někomu prozradil pin a proto za to neručí. Teprve, když si našel právníka, který jim pohrozil že to dá k soudu, tak mu ty peníze vrátili.
