Bezpieczeństwo a la carte
Nie tak dawno temu na całym świecie płaciło się gotówką. Potem swój triumfalny pochód rozpoczęła karta kredytowa. Teraz płacenie przez Internet nie wymaga dokumentu tożsamości ze zdjęciem czy podpisu, a jedynie numeru karty kredytowej. Dla sklepów internetowych nie ma żadnego znaczenia, czy numery te znajdują się na karcie użytkownika czy na nielegalnej stronie WWW.
Autor artykułu,
Magnus Kalkuhl z niemieckiego oddziału
Kaspersky Lab, opisuje szczegółowo najnowszy incydent związany z kradzieżą danych dotyczących kart kredytowych. 4 sierpnia 2006 roku firma Kaspersky Lab natrafiła na rosyjską stronę zawierającą skradzione dane dotyczące kart kredytowych. Było tam około 300 kompletów danych. Niektóre z nich dostępne były już od dłuższego czasu, jednak w dniu, w którym analitycy z Kaspersky Lab odkryli tę stronę, dodano 60 nowych. Oczywiście jest to nic w porównaniu z 40 milionami numerów kart skradzionych w zeszłym roku. Z drugiej strony, dane na tej stronie oferowane są za darmo. Poza tym dla ofiary kradzieży nie ma żadnej różnicy, czy jest jedną z 300 czy 40 milionów.
W artykule Magnus przedstawia także kilka sposobów na zabezpieczenie się przed kradzieżą danych dotyczących karty kredytowej oraz następstwami ewentualnej kradzieży.
„
Handel elektroniczny istnieje już od wielu lat, mimo to związek między kartami kredytowymi a Internetem nie należy do najłatwiejszych” pisze Magnus Kalkuhl. „
To, czy dane dotyczące karty kredytowej zostały skradzione przez Internet czy opublikowane na stronie WWW, tak naprawdę ma znaczenie drugorzędne. Najważniejsze jest to, że dane dotyczące karty kredytowej mogą zostać skradzione. Opisywany incydent nie jest pierwszym tego typu przypadkiem i z pewnością nie ostatnim - przynajmniej jeśli chodzi o najbliższą przyszłość.”
Pełny raport jest dostępny w Encyklopedii Wirusów firmy Kaspersky Lab:
http://viruslist.pl/