На хакерских форумах продают базу Wildberries из 3.4 миллионов кредиток
На популярных хакерских форумах появилось объявление о продаже базы кредитных карты, вероятно являющихся утечкой при сбое в работе сервиса 14 и 15 марта, который, по слухам, является следствием хакерской атаки.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
Merchant ID продавца после первой авторизации получает разрешение на списание денег с конкретной карты. О чем владелец должен быть предупрежден (у нас, кстати, не видел чтобы писали об этом явно). Код не хранится.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
А как тогда работает сохранение карты в том же Гугле ? Получается тоже не PCI DSS-compliant?
Merchant ID продавца после первой авторизации получает разрешение на списание денег с конкретной карты. О чем владелец должен быть предупрежден (у нас, кстати, не видел чтобы писали об этом явно). Код не хранится.
Понял, спс за ликбез
Каждый раз просит ввести cvv для подтверждения покупки.