На хакерских форумах продают базу Wildberries из 3.4 миллионов кредиток
На популярных хакерских форумах появилось объявление о продаже базы кредитных карты, вероятно являющихся утечкой при сбое в работе сервиса 14 и 15 марта, который, по слухам, является следствием хакерской атаки.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
Насколько я знаю, некоторое время назад ВБ убрали возможность платить при получении через терминал.
Карту нужно было именно привязать в ЛК.
Так что покупателям выбора по сути не оставили.
А что они должны были сказать?
"Уважаемые покупатели, у нас украли 3,4 млн номеров ваших банковских карт... не волнуйтесь мы держим ситуацию под контролем"
Доверие к маркетам пробило бы дно.
Вайлбериз до сих пор глючит в кабинете продавца..
Уже 10 дней прошло. Поддержка молчит.
Насколько я понимаю, для первоначальной привязки карты всё равно должна придти смс или код в приложение. Потом да, транзакции идут без подтверждения, если клиент так хочет. Так что цена этой базе три копейки.
Раз продается в одни руки, значит дорого, раз дорого, то покупатель будет иметь возможность грамотно подобрать дропов и площадки, где нет смс-верификации. Короче караул, друзья.
CVV и PIN разные вещи. CVV не поменяешь, а именно они утекли в сеть и нужны для подтверждения карты в интернете. PIN менять бесполезно, он не утек в сеть и нужен для оплаты непосредственно картой на терминале или снятии денег из банкомата.
Если утечка является правдой, то это пи*дец. Все данные карты, которые нужны для покупок.
У тинька можно карты перепривязывать к разным счетам. У меня к основному счету были выпущены карты мир. Так что, карту Мастеркард, предположительно слитую с базой WB, просто отвязала от основного счёта
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
А как тогда работает сохранение карты в том же Гугле ? Получается тоже не PCI DSS-compliant?
Ну так-то не факт, что сохраняли CVV сами разрабы. Вполне возможно, что это допилили уже кулхацкеры.
плачу в инете везде виртуалкой, которую раз в пару месяцев перевыпускаю
так, что н@ср@ть
Это давно должно было стать best practice, как и разные пароли, и двухфакторка.
Но имеем что имеем...
Wildberries достижения за последний месяц: убрали графики цен, потеряли данные карт, попросили у правительства льгот. 🤔
История цены на месте. Только что посмотрел по нескольким периодическим закладкам.
Почему только кредитные? Данные дебетовых карт не украли? Как они их различали?
Это автор придумал такой заголовок. У него похоже все карты "кредитки"
база чиго?...
как можно в этой помойке ещё карты свои палить ?!
Насколько я знаю, некоторое время назад ВБ убрали возможность платить при получении через терминал.
Карту нужно было именно привязать в ЛК.
Так что покупателям выбора по сути не оставили.
Вашужма Сказали же они, что карты не затронуло. Что теперь пины менять.
А что они должны были сказать?
"Уважаемые покупатели, у нас украли 3,4 млн номеров ваших банковских карт... не волнуйтесь мы держим ситуацию под контролем"
Доверие к маркетам пробило бы дно.
Вайлбериз до сих пор глючит в кабинете продавца..
Уже 10 дней прошло. Поддержка молчит.
Привязка карт вообще зло. Для телефона есть(был) X Pay.
Пинов то там нет
Комментарий недоступен
Откуда информация? Нигде в сети не вижу подтверждения
Это не деза?)
давайте подождём первых "счастливчиков" с жалобами в Приемной на банки и тогда определим: деза или не деза)))
Насколько я понимаю, для первоначальной привязки карты всё равно должна придти смс или код в приложение. Потом да, транзакции идут без подтверждения, если клиент так хочет. Так что цена этой базе три копейки.
Для покупок по карте смс подтверждение необязательно
у меня на tinkoff сразу ушло без sms, как у других не знаю. такие случаи запоминаются.
там просто привязка, без смс и кодов
на Альфе, Тинькофф и ВТБ
про Сбер не скажу
Раз продается в одни руки, значит дорого, раз дорого, то покупатель будет иметь возможность грамотно подобрать дропов и площадки, где нет смс-верификации. Короче караул, друзья.
Раз продается в одни руки, то это не значит, что продастся вообще. Или не продастся вскладчину.
Ну у тинька и сбера есть такие вот переключалки. + лимит по карте.
Есть ли в этом смысл, если известны все реквизиты?
Мне кажется, надежнее перевыпустить карту или выпустить виртуальную а эту заблокировать.
Че, надо бежать с карты бабки снимать?
уже поздно, сиди и жди
Можно карту перевыпустить. Но, стрёмно. С учётом их форса «Мира», там могут быть почти все карты «Мир».
куда они их вбивать то будут если вне РФ эти карты не работают)
почему карты не работают, внутри страны работают
Комментарий недоступен
Теперь и их заблокируют как я еду
Комментарий недоступен
Комментарий недоступен
CVV и PIN разные вещи. CVV не поменяешь, а именно они утекли в сеть и нужны для подтверждения карты в интернете. PIN менять бесполезно, он не утек в сеть и нужен для оплаты непосредственно картой на терминале или снятии денег из банкомата.
Если утечка является правдой, то это пи*дец. Все данные карты, которые нужны для покупок.
Это что за форумы такие?
Комментарий недоступен
Тоже отделаются штрафом 100 тысяч рублей?
в 3000 рублей
Если sberpay привязан, то cvv слит?
У тинька можно карты перепривязывать к разным счетам. У меня к основному счету были выпущены карты мир. Так что, карту Мастеркард, предположительно слитую с базой WB, просто отвязала от основного счёта