Στα χέρια χάκερ τα στοιχεία 15.000 πιστωτικών καρτών!...
18:15 14/1/2020
- Πηγή: Kafeneio-gr
Σε σταδιακή αντικατάσταση έως και 15.000 πιστωτικών και χρεωστικών καρτών προχωρούν οι τράπεζες τις τελευταίες μέρες σε μια προσπάθεια να εξαλείψουν τις επιπτώσεις της...
υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο.
Σύμφωνα με ρεπορτάζ της εφημερίδας «Καθημερινή» πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online
πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο.
Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Οπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».
Σύμφωνα με πληροφορίες της «Καθημερινής» και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.
Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μακρύ χρονικό διάστημα.
Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.
Σημειώνεται όπως αναφέρει το δημοσίευμα, ότι για πληρωμές σε περιβάλλον ηλεκτρονικού εμπορίου (e-commerce), απαιτείται από τον εκδότη της κάρτας (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ.), η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Η ισχυρή ταυτοποίηση επιτυγχάνεται μόνο αν χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας όπως δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας, password, μοναδικός κωδικός μιας χρήσης με μήνυμα sms, κ.λπ. Βασικός κανόνας για την ασφάλεια των online πληρωμών είναι η αποφυγή διενέργειας οικονομικών συναλλαγών πλην του προσωπικού υπολογιστή κάποιου, δηλαδή από χώρους στους οποίους έχουν πρόσβαση πολλοί χρήστες (π.χ. internet café). Οι χρήστες του Διαδικτύου για πληρωμές θα πρέπει επίσης να έχουν απενεργοποιημένη τη λειτουργία «Αυτόματης Καταχώρισης» του browser. Η λειτουργία αυτή αποθηκεύει τους κωδικούς στον υπολογιστή, γεγονός που τους καθιστά έκθετους.
Ως προς τους κωδικούς πρόσβασης που χρησιμοποιεί κάποιος για διαδικτυακές συναλλαγές, αναγκαίο είναι:
• Η συχνή αλλαγή τους.
• Η αποφυγή χρήσης της ημερομηνίας γέννησης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να βρεθούν και από άλλα έγγραφα.
• Η αποφυγή χρήσης των ίδιων κωδικών σε περισσότερες από μια ιστοσελίδα, κάρτα κ.λπ.
• Η μη δημοσιοποίηση του κωδικού πρόσβασης σε οποιονδήποτε και υπό οποιεσδήποτε περιστάσεις...
newpost.gr
υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο.
Σύμφωνα με ρεπορτάζ της εφημερίδας «Καθημερινή» πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online
Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Οπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».
Σύμφωνα με πληροφορίες της «Καθημερινής» και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.
Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών και όχι για μακρύ χρονικό διάστημα.
Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στον βαθμό που διαθέτει τη σχετική πιστοποίηση η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.
Σημειώνεται όπως αναφέρει το δημοσίευμα, ότι για πληρωμές σε περιβάλλον ηλεκτρονικού εμπορίου (e-commerce), απαιτείται από τον εκδότη της κάρτας (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ.), η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Η ισχυρή ταυτοποίηση επιτυγχάνεται μόνο αν χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας όπως δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας, password, μοναδικός κωδικός μιας χρήσης με μήνυμα sms, κ.λπ. Βασικός κανόνας για την ασφάλεια των online πληρωμών είναι η αποφυγή διενέργειας οικονομικών συναλλαγών πλην του προσωπικού υπολογιστή κάποιου, δηλαδή από χώρους στους οποίους έχουν πρόσβαση πολλοί χρήστες (π.χ. internet café). Οι χρήστες του Διαδικτύου για πληρωμές θα πρέπει επίσης να έχουν απενεργοποιημένη τη λειτουργία «Αυτόματης Καταχώρισης» του browser. Η λειτουργία αυτή αποθηκεύει τους κωδικούς στον υπολογιστή, γεγονός που τους καθιστά έκθετους.
Ως προς τους κωδικούς πρόσβασης που χρησιμοποιεί κάποιος για διαδικτυακές συναλλαγές, αναγκαίο είναι:
• Η συχνή αλλαγή τους.
• Η αποφυγή χρήσης της ημερομηνίας γέννησης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να βρεθούν και από άλλα έγγραφα.
• Η αποφυγή χρήσης των ίδιων κωδικών σε περισσότερες από μια ιστοσελίδα, κάρτα κ.λπ.
• Η μη δημοσιοποίηση του κωδικού πρόσβασης σε οποιονδήποτε και υπό οποιεσδήποτε περιστάσεις...
newpost.gr
Keywords
χακερ, χερια, εν λόγω, τραπεζες, εταιρεία, online, visa, mastercard, ελλαδα, pci, συγκεκριμένο, sms, browser, newpost, το θεμα, εδρα, θεμα, γεγονος, διαστημα, εγινε, εγγραφα, εν λόγω, εξι, ερευνα, εταιρεία, ιδρυμα, λειτουργια, παντα, περιβαλλον, πιστοποιηση, συγκεκριμένο, συγκεκριμενα, σχηματα, ασφαλεια, browser, κωδικοι, κωδικος, pci, πληροφοριες, sms, online, τραπεζα
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Σοκ από την αυτοκτονία 18χρονης τουρίστριας που είχε βιαστεί στη Ζάκυνθο
- Aπούσα (;) η Ελλάδα...
- Κίνημα Αλλαγής: Άδικος ο νέος εκλογικός νόμος - Οδηγεί σε αδύναμες κυβερνήσεις λαϊκής μειοψηφίας
- Σοκ: Αυτοκτόνησε η 18χρονη που βι@στηκε στη Ζάκυνθο. Συγκλονιστικές μαρτυρίες [φωτο]
- Ένας μπαμπάς διδάσκει στην κόρη του πώς να μην φοβάται να είναι ευτυχισμένη (pics)
- Σοκ στην Κόρινθο: Μαχαίρωσε την ανήλικη κόρη της
- Τρεις το λάδι, τρεις το ξύδι, έξι το λαδόξιδο: Τι σημαίνει η παροιμία και πότε χρησιμοποιείται - ΒΙΝΤΕΟ
- Εάν το Ιράν αποκτήσει πυρηνικά, παίρνει σειρά η Τουρκία
- Συντάξεις: Τι κερδίζουν οι παλιοί συνταξιούχοι με το νέο ασφαλιστικό. Οι 4 κατηγορίες που ωφελούνται (Πίνακες)
- ΠΡΟΣΟΧΗ! Ημερομηνίες πληρωμής ΟΠΕΚΑ Α21, αναδρομικά συντάξεις Φεβρουαρίου 2020
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Τελευταία Νέα Kafeneio-gr
- Στα χέρια χάκερ τα στοιχεία 15.000 πιστωτικών καρτών!...
- Πρόστιμο 450 ευρώ για χρέη 24 εκατ.!...
- Τουρκικά F-16 στα 11.000 πόδια πάνω από Λέρο και Λειψούς...
- Aπούσα (;) η Ελλάδα...
- Οι ειδικοί φρουροί έγιναν εισαγγελείς!...
- Εμβάσματα της Νοvartis σε κοινό λογαριασμό...
- "Φυσικά και θα εμπλακούμε για να μην υπάρξει κρίση μεταξύ Ελλάδας και Τουρκίας"...
- Ο σκοταδισμός του «Αγέννητου Παιδιού» και στην TV...
- Επίθεση δέχθηκε ο υφυπουργός Ν. Μηταράκης...
- Τελευταία Νέα Κατηγορίας Blogs
- Ομιλία της Χ. Κεφαλίδου στη Βουλή για το Σχέδιο Νόμου του υπ. Παιδείας
- Πυρηνική συμφωνία Ιράν: Εφαρμόζουν τον μηχανισμό επίλυσης διαφορών οι ευρωπαϊκές δυνάμεις
- "Αφήστε με να ζήσω": Η απάντηση στους δικαιωματιστές και το ιερατείο της πολιτικής ορθότητας
- Πρώτη Ιερατική Σύναξη για το 2020 στην Ι.Μ. Μεσσηνίας
- Ποινική δίωξη στους δύο συλληφθέντες για τα χθεσινά επεισόδια στο δημαρχείο Χίου
- Την Κυριακή 19 Ιανουαρίου η Διάσκεψη του Βερολίνου για την Λιβύη
- Κίνημα Αλλαγής: Άδικος ο νέος εκλογικός νόμος - Οδηγεί σε αδύναμες κυβερνήσεις λαϊκής μειοψηφίας
- Συνάντηση Μητσοτάκη με εκπροσώπους ενεργειακών εταιρειών
- Χίος: Επεισόδια στο ΚΥΤ της ΒΙΑΛ
- Απίστευτη τραγωδία στη Χαλκιδική: Παρέσυρε και σκότωσε τη 2χρονη κόρη του. Πώς έγινε το κακό
