Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné foto(Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  8. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  9. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  10. Exotické destinácie s priamym letom z Viedne
  1. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  2. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  3. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  4. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  5. Slávnostná imatrikulácia SvF STU v Bratislave
  6. Univerzita vyTVORená nápadmi študentov!
  7. Slovenské mestá môžu využiť eurofondy na zelené strechy
  8. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  9. Program obnovy chodníkov v Starom Meste schválený
  10. Stavebná fakulta STU získala certifikát EUR-ACE
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 15 161
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 381
  3. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 4 155
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 3 065
  5. Lokalita pod Kolibou výrazne mení svoju tvár 2 253
  6. Kedy sa refinancovanie oplatí? 2 088
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 983
  8. Exotické destinácie s priamym letom z Viedne 1 908
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 357
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 144

Hlavné správy zo Sme.sk

DOMOV

Prieskum Focus: Vládne strany oslabujú

Smer stratil takmer dve percentá. Do parlamentu by sa dostalo aj KDH.

DOMOV

Politika, biznis, vplyv. O čo ide oligarchom v médiách

Odborník hovorí, že oligarchovia médiá skupujú kvôli svojim záujmom.

BANSKÁ BYSTRICA

V Banskej Bystrici otvorili najmodernejšiu autobusovú stanicu na Slovensku

Dopravná časť je v testovacej prevádzke.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.