(CardSystemsillä käytössään Windows 2000).
MikroPC.net - ti 21.6.2005 klo 7:00
Luottokorttitiedot tietomurrossa vastikään menettäneellä yhtiöllä on käytössään Windows 2000 -ympäristö IIS 5 -palvelinohjelmistolla varustettuna.
Asian vahvistaa palvelinympäristöjä kerran vuorokaudessa automaattisesti skannaava Netcraft-yhtiön tietokanta.
Yhdysvaltalainen CardSystems Solutions säilytti useiden luottokorttiyhtiöiden tietoja palvelimillaan selvittääkseen epäonnistuneita korttimaksutapahtumia.
Yhtiö on myöntänyt taltioitujen tietojen olleen liian tarkkoja niiden sisältäessä esimerkiksi kortin vanhenemisajankohdan.
"Korttitietojen varastamisen mahdollisti turva-aukko heidän järjestelmissään", kertoi MasterCard tiedotteessaan perjantaina.
Visan edustaja Rhonda Bentz vastaavasti totesi lauantaina kumppaninsa tietoturvan olleen heidän määrittelyjensä alittava, mutta lupasi yhteistyön yhtiön kanssa kuitenkin jatkuvan.
Arizonan osavaltiossa toimiva yhtiö havaitsi murron 22. toukokuuta ja otti yhteyttä FBI:hin seuraavana päivänä.
Turva-aukko on ilmeisesti ollut asentamaton turvapäivitys tai puutteellinen määritys iis-palvelimessa.
Myös viimeinen palvelimen uudelleenkäynnistysajankohta taltioituu Netcraftin tietokantaan.
CardSystemsin tapauksessa se on tapahtunut reilu puolitoista kuukautta sitten.
Ajankohdasta voi tehdä tiettyjä johtopäätöksiä turvapäivitysten asentamisesta, koska Microsoftin päivitykset vaativat yleensä palvelimen käynnistämisen päivitysten astumiseksi voimaan.
Samainen tietokanta kertoo nykyisen palvelinympäristön otetun käyttöön lokakuussa 2001.
Ip-osoitteet on rekisteröity emoyhtiön Maverick Internationalin nimiin.
Tämä on aika ikävä asia Windows 2000:sen maineen osalta:
Voi,voi Microsoft!!. =(
1
350
Vastaukset
- vaan...
kunnia sinne minne se kuuluu. Voi voi CardSystems!
Erityisen törkeänhän tapauksesta tekee se, ettei yhtiöllä edes ollut minkäänlaista lupaa taltioida luottokorttitietoja omiin tarkoituksiinsa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Voitasko leikkiä jotain tunnisteleikkiä?
Tietäisi ketä täällä käy kaipaamassa.. kerro jotain mikä liittyy sinuun ja häneen eikä muut tiedä. Vastaan itsekin kohta771776Tietysti jokainen ansaitsee
Hän varmasti ansaitsee vain parasta ja sopivinta tietenkin, suon sen onnen hänelle enemmän kuin mielelläni. Aika on nyt181679- 161484
En voi sille mitään
Tulen niin pahalle tuulelle tästä paikasta nykyisin. Nähnyt ja lukenut jo kaiken ja teidän juttu on samaa illasta toisee12116450+ naiset kyl
Lemottaa sillille mut myös niitte kaka lemottaa pahlle ku kävin naiste veskis nuuhiin191163Välitän sinusta mies
Kaikki mitä yritin kertoa tänään ei mennyt ihan putkeen..Joka jäi jälkeenpäin ajateltuna suoraan sanottuna harmittaa aiv51151hieman diabetes...
Kävin eilen kaverin kanssa keskusapteekissa kun on muutama kuukausi sitten tullut suomesta ja oli diabetes insuliinit lo121116Annetaanko olla vaan
Siinä se, tavallaan kysymys ja toteamuskin. Niin turhaa, niin rikkovaa. On niin äärettömän tärkeä, ja rakas olo.. N291111Miten joku voi käyttää koko elämänsä
siihen että nostelee täällä vanhoja ketjuja ja troIIaa niihin jotain linkkiä mitä kukaan ei avaa? Ihmisellä ei ole mitää61099Pakkoruotsi on leikkikieli, jota ei ole tarkoituskaan osata
Pakkoruotsi on leikkikieli. Ennen leikkikieltä sanottiin siansaksaksi, sitten keksittiin tilalle pakkoruotsi. Pakkoruot71084