Sinds 2010 gebruikt de website een ander systeem, daarom is ook nog maar een tiende van de creditcards actief.
Ik heb zelf geen credit card, maar dit lijkt me wel een heel gekke aanname, je wisselt toch niet elke 2 jaar van credit card nummer?
Onversleutelde opslag van creditcardgegevens mag niet volgens de regels van de creditcardmaatschappijen. Om aan die eis te voldoen worden de creditcardnummers nu onleesbaar opgeslagen
Zoals ik dit lees waren de creditcard gegevens dus wel onversleuteld opgeslagen? Dit lijkt me dan tenminste een overtreding, wordt het niet tijd dat verschillende burger groeperingen verhaal gaan halen na dit soort inbraken, volgens mij word beveilging van databases namelijk nog steeds absoluut niet serieus genomen. Het is een moeilijke tak van sport, dat zeker, maar je hoort nooit van hele ingewikkelde hacks, altijd hoor je van dit soort super simpele fouten waardoor een random script kiddie er ook mee vandoor had kunnen gaan.
Ik denk ook dat er nog veel meer van dit soort data gestolen wordt dan wij denken, volgens mij zitten de admins echt niet elke dag de access logs te lezen om te zien of niet toevallig de database gedownload is.
[Reactie gewijzigd door roy-t op woensdag 22 februari 2012 11:26]
Hoewel ik het enigszins overdreven vind krijg ik van de ABN iedere 2 jaar een nieuwe creditcard. Het nummer verandert dan niet, maar de CVC code wel. Ik denk overigens dat je als klant ook wel aan kan geven dat je die periode wilt verlengen, iets wat voor zakelijke gebruikers volgens mij standaard al zo is.
Het verhaal dat van de 2100 creditcards nog maar 226 actieve kaarten zijn is dan ook wat dubieus. Dat zal gebaseerd zijn op de expiration date van de kaarten. Die zal dan ook daadwerkelijk verlopen zijn, maar dat neemt niet weg dat je wel de nummers zelf hebt. Misschien niet direct bruikbaar zonder de CVC code (hoewel, voor offline transacties in het buitenland vaak nog uitstekend bruikbaar) maar het is wel waardevolle informatie voor iemand die kwaad wil. Al is het maar om in een social engineering sessie meer informatie los te peuteren.
Ik ben benieuwd hoe de creditcard maatschappij(en?) hier nu mee omgaan. Helaas zijn er aan veel lekken -anders dan imagoschade als het in de publiciteit komt- nog veel te weinig consequenties voor de betreffende bedrijven, in de vorm van boetes, afsluiting of andere zaken. Voor zover ik weet zijn creditcard maatschappijen hier een stuk strenger in en zou je regelmatig aan security audits onderworpen moeten worden met afsluiting als straf wanneer zaken niet in orde zijn. Maargoed, als de gegevens in het verleden onversleuteld opgeslagen zijn lijkt het dat dit ook niet gebeurd is.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
11:41
10:20
Door 
.![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
