(CardSystemsillä käytössään Windows 2000).
MikroPC.net - ti 21.6.2005 klo 7:00
Luottokorttitiedot tietomurrossa vastikään menettäneellä yhtiöllä on käytössään Windows 2000 -ympäristö IIS 5 -palvelinohjelmistolla varustettuna.
Asian vahvistaa palvelinympäristöjä kerran vuorokaudessa automaattisesti skannaava Netcraft-yhtiön tietokanta.
Yhdysvaltalainen CardSystems Solutions säilytti useiden luottokorttiyhtiöiden tietoja palvelimillaan selvittääkseen epäonnistuneita korttimaksutapahtumia.
Yhtiö on myöntänyt taltioitujen tietojen olleen liian tarkkoja niiden sisältäessä esimerkiksi kortin vanhenemisajankohdan.
"Korttitietojen varastamisen mahdollisti turva-aukko heidän järjestelmissään", kertoi MasterCard tiedotteessaan perjantaina.
Visan edustaja Rhonda Bentz vastaavasti totesi lauantaina kumppaninsa tietoturvan olleen heidän määrittelyjensä alittava, mutta lupasi yhteistyön yhtiön kanssa kuitenkin jatkuvan.
Arizonan osavaltiossa toimiva yhtiö havaitsi murron 22. toukokuuta ja otti yhteyttä FBI:hin seuraavana päivänä.
Turva-aukko on ilmeisesti ollut asentamaton turvapäivitys tai puutteellinen määritys iis-palvelimessa.
Myös viimeinen palvelimen uudelleenkäynnistysajankohta taltioituu Netcraftin tietokantaan.
CardSystemsin tapauksessa se on tapahtunut reilu puolitoista kuukautta sitten.
Ajankohdasta voi tehdä tiettyjä johtopäätöksiä turvapäivitysten asentamisesta, koska Microsoftin päivitykset vaativat yleensä palvelimen käynnistämisen päivitysten astumiseksi voimaan.
Samainen tietokanta kertoo nykyisen palvelinympäristön otetun käyttöön lokakuussa 2001.
Ip-osoitteet on rekisteröity emoyhtiön Maverick Internationalin nimiin.
Tämä on aika ikävä asia Windows 2000:sen maineen osalta:
Voi,voi Microsoft!!. =(
1
404
Vastaukset
- vaan...
kunnia sinne minne se kuuluu. Voi voi CardSystems!
Erityisen törkeänhän tapauksesta tekee se, ettei yhtiöllä edes ollut minkäänlaista lupaa taltioida luottokorttitietoja omiin tarkoituksiinsa.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Jaaha, sitä on vasemmistoryhmä käynyt häiriköimässä Purran kodin vieressä
On näköjään iso lakana levitetty puiden väliin, jossa lukee mm. "Haista vi*** Riikka Purra". Tunkekaa leikkaukset pers..1616053Päivi Räsänen vs. Abbas Bahmanpour
(Bahmanpour on imaami Helsingissä) Syyttäjä siis jahtaa edelleen Räsästä tämän H-puheista, joissa hän on ilmeisesti vaa574625Demokratian uhka: Perussuomalaiset ja polarisoiva "me ja muut" -ajattelu
Laurence Rees varoittaa, kuinka demokratian heikkeneminen ja autoritaaristen liikkeiden nousu voidaan liittää "me ja muu444390Mistä kummasta voi johtua se, että vasemmistolaiset usein häpeää itseään
voiko se johtua esim. köyhyydestä? Ja tästä on siis ihan suomalainen tutkimus olemassa. "Suomalainen tutkimus osoittaa644239Palkansaajan oikeus nauttia työuransa hedelmistä
Työeläkejärjestelmä on verrattavissa pyramidihuijaukseen, jossa alemmat tasot, eli nykyiset palkansaajat, toimivat maksa682632En koskaan tule sinulle tätä kertomaan
Kun kirjoitin sinulle viimeisintä viestiä, huomasin kyynelten valuvan poskiani pitkin.582099Saatoin tehdä elämäni isoimman virheen
Otsikko kertoo kaiken. Miksei kaikki voi olla yksinkertaisempaa?1331622odotatko vielä viestiä minulta...
Mies...? En tiedä mitä sanoa 😔 auta vähän naista ja tule enemmän vastaan1261459- 481391
- 341298