Clamoroso colpo contro le carte di credito

Visa e MasterCard fanno quadrato e non svelano il nome di un partner che ha consentito ad ignoti cracker di visionare i dati di più di cinque milioni di carte di credito. Un evento senza precedenti

Roma - Un altro brutto colpo si è abbattuto sul mondo del commercio elettronico e delle transazioni economiche di nuova concezione nelle scorse ore, quando Visa e MasterCard hanno dovuto confermare che un terzo soggetto, il cui nome non è stato rivelato, è stato bucato da cracker capaci di leggere i dati di più di cinque milioni di carte di credito.

I due colossi del settore, impegnati in queste ore a far quadrato attorno a questo terzo operatore e difendere il proprio business minacciato da un così clamoroso problema di sicurezza, hanno affermato di non sapere con certezza per quanto tempo i cracker hanno avuto accesso a quei dati. Ma hanno spiegato che si tratta di una cosa che potrebbe riguardare clienti Visa e MasterCard in tutti gli Stati Uniti.

Le due aziende, che si impegnano naturalmente a non far pagare un dollaro a coloro che dovessero trovare sui propri conti addebiti imprevisti causati dai cracker, sono ora impegnate nel convincere il pubblico che per il momento nessuna delle informazioni che sono state esposte è stata effettivamente utilizzata in modo fraudolento.
Il tentativo di minimizzare il gravissimo evento, destinato a scuotere la fiducia di molti non certo su Visa o MasterCard ma sul complesso dei sistemi transattivi, si scontra naturalmente con i numeri. Sarebbero infatti 3,4 milioni gli account Visa a cui i cracker hanno avuto accesso e circa 2 milioni quelli MasterCard.

Tutti gli operatori stanno al momento lavorando con la polizia federale americana per tentare di capire come è successo e, soprattutto, chi sono gli autori di un attacco di questo tipo.

L'aggressione ha evidentemente seguito direttrici del tutto diverse rispetto a quanto accaduto recentemente in Italia, dove è stato individuato e bloccato un network di truffatori e negozianti che aggiravano certe tutele proprio per lucrare sulle carte di credito.
41 Commenti alla Notizia Clamoroso colpo contro le carte di credito
Ordina
  • a parte gli orribili neoligismi che di solito si usano in questi casi, nessuno dice COME e' avvenuto il "furto"...
    sono ragionevolemnte certo che chi ha preso quei numeri avesse qualche possibilita' di accesso ai sistemi
    il classico dipendente che si stampa i numeri di carta e se ne va coll'elenco
    altro che hacking secondo me...
    internet e' molto piu' sicura delle transazioni tradizionali dove fisicamente diamo in mano la nostra carta ad uno sconosciuto...

    non+autenticato
  • - Scritto da: Anonimo
    > a parte gli orribili neoligismi che di
    > solito si usano in questi casi, nessuno dice

    Per non parlare di IRC che è il regno dei neologismi (anzi anglofonismi) orrendi.
    Ho persino lettto "deletare".

    > COME e' avvenuto il "furto"...
    > sono ragionevolemnte certo che chi ha preso
    > quei numeri avesse qualche possibilita' di
    > accesso ai sistemi
    > il classico dipendente che si stampa i
    > numeri di carta e se ne va coll'elenco
    > altro che hacking secondo me...
    > internet e' molto piu' sicura delle
    > transazioni tradizionali dove fisicamente
    > diamo in mano la nostra carta ad uno
    > sconosciuto...

    Sì, ma in un pagamento tradizionale con carta di credito c'è la propria firma che conferma la transazione e la rende sicura.
    non+autenticato

  • > Sì, ma in un pagamento tradizionale con
    > carta di credito c'è la propria firma che
    > conferma la transazione e la rende sicura.

    a parte che la firma serve solo in caso di contestazione
    la transazione e' gia avvenuta
    tu la ricevuta puoi anche non firmarla
    il problema sta solo nel fatto se l'impiegato o chi per lui si segna il numero di carta
    non lo fa nessuno, o quasi, ma e' molto piu' semplice che bucare un database...
    le famose tecniche alla mitnick, telefonare alla segretaria dicendo di essere il capo che si e' scordato la password...
    non+autenticato
  • - Scritto da: Anonimo
    >
    > > Sì, ma in un pagamento tradizionale con
    > > carta di credito c'è la propria firma che
    > > conferma la transazione e la rende sicura.
    >
    > a parte che la firma serve solo in caso di
    > contestazione

    Appunto, io compro di tutto su Internet dando il mio numero di carta e poi nego di aver effettuato gli acquisti in questione all'arrivo dell'estratto conto.
    Mi dimostrino il contrario se ci riescono.
    Facevano tutti così ad esempio per i servizi telefonici (in genere di cartomanzia o erotici ) che consentivano, poveri loro, il pagamento con carta di credito.
    Ora non c'è più un servizio che consenta ciò, tutti richiedono il pagamento con bollettino postale od altro.
    non+autenticato
  • Mi domando a cosa serve conoscere il numero di carta di credito di un tizio......

    Cosa ci compro? Una ferie a S.Vittore?
    non+autenticato
  • Non mi meraviglia che le carte dicano di non preoccuparsi e che gli addebiti veranno stornati...tanto il loro metodo è poi di riaddebitarli ai venditori quindi che gli frega.... il vero problema è che il sistema delle carte di credito è un colabrodo ( e non certo per Internet...anzi Internet è il luogo meno rischioso ) per il semplice motivo che il numero di carta è accessibile a tutti ( non c'è bisogno di essere un hacker..basta fidanzarsi con la cassiera di un ipermercato A bocca aperta ) ...su tutte le ricevute POS c'è è il numero di carta, come su tutti gli estratti conto...e che le carte NON mettono in grado di incrociare i dati dell'acquirente con i dati del titolare...quindi impediscono ai merchant di verificare se l'acquisto viene effettuato veramente dal titolare...
    Ovviamente tutti parleranno di quanto è pericoloso internet e nessuno parlerà dell'irresponsabilità delle società emettitrici di carte di credito.... mi chiedo comunque chi sia il partner..in ITalia praticamente TUTTI i siti di ecommerce non mantengono i nuemri di carta sul server, ma usano un sistema di pagamento di uan banca e quindi un evento simile non sarebbe possibile..se non ai danni proprio di Servizi Interbancari o di una banca...

    Ciao

    Giorgio
    Bow.it
    non+autenticato
  • in america i dati delle carte di credito vengono depositate
    nel server dei merchant (venditori ) se quest'ultimo e' una ciofeca
    e si fa bucare il server ha accesso ai numeri delle credit card.
    in italia non succede perche le transazioni passano attraverso
    il circuito bancario e i numeri non vengono depositati sul computer
    del venditore.
    non+autenticato
  • - Scritto da: Anonimo
    > Non mi meraviglia che le carte dicano di non
    > preoccuparsi e che gli addebiti veranno
    > stornati...tanto il loro metodo è poi di
    > riaddebitarli ai venditori quindi che gli
    > frega.... il vero problema è che il sistema
    > delle carte di credito è un colabrodo ( e
    > non certo per Internet...anzi Internet è il
    > luogo meno rischioso ) per il semplice
    > motivo che il numero di carta è accessibile
    > a tutti ( non c'è bisogno di essere un
    > hacker..basta fidanzarsi con la cassiera di
    > un ipermercato A bocca aperta ) ...su tutte le ricevute
    > POS c'è è il numero di carta, come su tutti
    > gli estratti conto...e che le carte NON
    > mettono in grado di incrociare i dati
    > dell'acquirente con i dati del
    > titolare...quindi impediscono ai merchant
    > di verificare se l'acquisto viene effettuato
    > veramente dal titolare...

    Ma se io avessi un sito di e-commerce non consentirei il pagamento con carta di credito visto che qualunque transazione non può essere comprovata mancando la firma.
    Ossia io compro un qualunque oggetto su un sito, do il mio numero di carta di credito e poi quando mi arriva l'estratto conto nego di aver fatto quell'acquisto.
    Se non c'è la mia firma, nessuno può dimostrare il contrario.

    > Ovviamente tutti parleranno di quanto è
    > pericoloso internet e nessuno parlerà
    > dell'irresponsabilità delle società
    > emettitrici di carte di credito.... mi
    > chiedo comunque chi sia il partner..in
    > ITalia praticamente TUTTI i siti di
    > ecommerce non mantengono i nuemri di carta
    > sul server, ma usano un sistema di pagamento
    > di uan banca e quindi un evento simile non
    > sarebbe possibile..se non ai danni proprio
    > di Servizi Interbancari o di una banca...

    Il discorso non cambia.
    Se non c'è la firma sulla ricevuta nessuno può dimostrare che ho fatto un acquisto.
    Solo pochi siti di e-commerce (quelli più scafati) al momento della consegna del prodotto acquistato ti fanno firmare anche la ricevuta dell'acquisto tramite carta di credito.
    Gli altri devono fidarsi del fatto che l'acquirente non neghi di aver effettuttuato la transazione all'arrivo dell'estratto conto.
    non+autenticato
  • a quando il codice segreto sulle carte di credito come per i bancomat?
    non+autenticato
  • Se metti il codice segreto non funzionano più come carte di credito ma come bancomat, come faccio ad acquistare online se devo poi mettere il codice segreto? Banca intesa ha creato moneta online, c'è in versione ricaricabile per tutti o appoggiata sulla carta di credito Moneta del gruppo Intesa. Io uso quest'ultima, mi viene generato un codice fittizio ma valido per una o più operazioni (scelfgo sempre una operazione), mi si chiede la validità (metto di solito 24 ore) e facoltativo l'importo massimo (se il sito dove acquisto mi dice 156 euro ne metto 170 così sonocoperto da eventuali differenze per erreri o maggiori spese di trasporto se sono acquisti internazionali, dopo di che rubino pure il codice tanto non è più valido. Le transazioni sono difficilmente intereccatabilie quindi sicure ma lo stoccaggio dei dati no io comuqnue quando ho dati sul mio pc che sono per me sensibili li cripto tutti con algoritmo a 128 bit e me ne sto più tranquillo, firewall e altro presenti e attenti.
    non+autenticato

  • - Scritto da: Anonimo
    > Banca intesa ha
    > creato moneta online, c'è in versione
    > ricaricabile per tutti o appoggiata sulla
    > carta di credito Moneta del gruppo Intesa.

    Figo , sul sito però non è molto ben spiegato il da farsi , ti va di darmi tu qualche spiegazione?
    Semmai anche qui: paperanonna@hotmail.com

    Cia'

    Nonna Papera
    non+autenticato
  • ..anche American Express e Discover (gruppo Morgan Stanley) ne sono coinvolte, per un ammontare imprecisato.

    Interessante come, con la scusa della privacy e simili non si faccia il nome della società intermediaria che è stata bucata. Come nel caso della truffa in Italia, tutto si può dire, ma non i nomi degli (ir)responsabili cui vien proposto di far capo con la nostra fiducia.

    Bella roba! con questi livelli di trasparenza, hai voglia veder decollare il digitale in questo mondo...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)