На хакерских форумах продают базу Wildberries из 3.4 миллионов кредиток
На популярных хакерских форумах появилось объявление о продаже базы кредитных карты, вероятно являющихся утечкой при сбое в работе сервиса 14 и 15 марта, который, по слухам, является следствием хакерской атаки.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
Вообще, хранение CVV(2),CVC(2),CAV(2) и т.п. после авторизации явно запрещено PCI DSS. И если этот рукожпый маркет, который уже несколько недель не может починить личные кабинеты (заказы то есть, то нет), сделать нормальную историю покупок и чеки (они не работают ещё до этого, 404 на многих покупках) их хранил, то считаю, что разработчикам и всем сопутствующим в этой конторе - вон из профессии, как минимум, за профепригодностью.
А как тогда работает сохранение карты в том же Гугле ? Получается тоже не PCI DSS-compliant?
Ну так-то не факт, что сохраняли CVV сами разрабы. Вполне возможно, что это допилили уже кулхацкеры.
плачу в инете везде виртуалкой, которую раз в пару месяцев перевыпускаю
так, что н@ср@ть
Это давно должно было стать best practice, как и разные пароли, и двухфакторка.
Но имеем что имеем...
Wildberries достижения за последний месяц: убрали графики цен, потеряли данные карт, попросили у правительства льгот. 🤔
История цены на месте. Только что посмотрел по нескольким периодическим закладкам.