На хакерских форумах продают базу Wildberries из 3.4 миллионов кредиток

На хакерских форумах продают базу Wildberries из 3.4 миллионов кредиток

На популярных хакерских форумах появилось объявление о продаже базы кредитных карты, вероятно являющихся утечкой при сбое в работе сервиса 14 и 15 марта, который, по слухам, является следствием хакерской атаки.

4141
76 комментариев

Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.

32

А как тогда работает сохранение карты в том же Гугле ? Получается тоже не PCI DSS-compliant?

Ну так-то не факт, что сохраняли CVV сами разрабы. Вполне возможно, что это допилили уже кулхацкеры.

плачу в инете везде виртуалкой, которую раз в пару месяцев перевыпускаю
так, что н@ср@ть

15

Это давно должно было стать best practice, как и разные пароли, и двухфакторка.
Но имеем что имеем...

3

Wildberries достижения за последний месяц: убрали графики цен, потеряли данные карт, попросили у правительства льгот. 🤔

8

История цены на месте. Только что посмотрел по нескольким периодическим закладкам.