324 tisíc záznamů o platbách včetně CVV?

324 tisíc záznamů o platbách včetně CVV? Je něco takového vůbec možné tam, kde by veškeré platby měly probíhat někde v zabezpečených systémech a věci jako CVV se rozhodně nesmí nikde neukládat? V Someone just lost 324k payment records, complete with CVVs zjistíte, že to možné  je a uniklé informace pocházejí od poskytovatele platebních služeb Bluesnap. Později v dlouhé analýze se ještě objeví Regpack a zábavné odmítání odpovědnosti u obou společností. Po mnoha a mnoha dnech to celé nakonec padá na hlavu druhé jmenované společnosti. A zjistíte tam, že sice „vše ukládají šifrovaně“, ale „čas od času to dešifrují pro analytické potřeby“. A pak nakupujte online, když provozovatelé jsou idioti. Pardon za to ostré slovo.

sample-payment-record-1

Advertisements