Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné foto(Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Tatra banka spustila najmodernejší internet banking pre firmy
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Začiatok roka patrí dani z nehnuteľností
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  5. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  6. Tatra banka spustila najmodernejší internet banking pre firmy
  7. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  8. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  9. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  10. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 16 271
  2. Leto 2018 v Grécku s odletom z Bratislavy 7 930
  3. Tatra banka spustila najmodernejší internet banking pre firmy 4 816
  4. Volkswagen T-Roc: Pre nerozhodných 2 867
  5. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 775
  6. Kam do tepla v januári? 2 370
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 321
  8. First moment Turecko: využite zľavy na špičkové hotely 2 074
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 221
  10. Divoký Island: cesta ostrovom ľadu a ohňa 1 186

Hlavné správy zo Sme.sk

ŠPORT

Sagan opäť bojoval o víťazstvo, v druhej etape na Tour Down Under skončil štvrtý

V celkovom poradí je slovenský cyklista na treťom mieste.

DOMOV

Exekučná amnestia sa blíži, štát by odpúšťal dlhy

V poisťovni Dôvera chce dlhy odpustiť štyritisíc ľudí. Či sa s Unionom pripoja k amnestii, ktorú pripravuje štát, zatiaľ nepovedali.

DOMOV

Dobré ráno: Z úst im išli retiazky a klince, opisuje prácu exorcista

Exorcistu vyberie biskup, musí byť kňaz.

Neprehliadnite tiež

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.

Snažil sa zastaviť svoje kýchnutie, roztrhol si hrdlo

Vzácny prípad ukazuje, prečo by ste nemali zadržiavať kýchanie.

Ryba si vie vďaka génom zahojiť chrbticu. Aj ľudia ich majú

Ľudia a ryby z radu mihuľotvarých mali pred miliónmi rokov spoločného predka.

Čierna diera si dvakrát grgla. Potvrdili, že čierne diery oddychujú

Vzdialená galaxia pomaly požiera svojho vesmírneho suseda.

Vypočujte si pieseň z Hviezdnych vojen zahranú ceruzkou

Matematická rovnica znie ako chytľavá pieseň zo Star Wars.