Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties
Bron: MasterCard International

creditcardMasterCard International meldt een beveiligingslek waardoor meer dan veertig miljoen creditcards in gevaar zijn gebracht. Hiervan zijn 13,9 miljoen kaarten uitgegeven door MasterCard. Het is nog onduidelijk of er schade is ontstaan door het lek, op dit moment is het alleen bekend dat een ongeautoriseerd persoon de gegevens heeft kunnen bekijken. Het lek was gelokaliseerd bij CardSystems Solutions, een bedrijf dat transactiedata verwerkt in opdracht van financiële bedrijven en verkopers. Het verwerkingsbedrijf is al bezig met het verbeteren van zijn beveiliging, zodat dergelijke praktijken in de toekomst niet meer kunnen voorkomen. MasterCard geeft het bedrijf hiervoor echter maar beperkt de tijd. Op dit moment werken het creditcardbedrijf, banken, CardSystems en justitie samen aan het onderzoek omtrent het lek.

Moderatie-faq Wijzig weergave

Reacties (60)

Is het plaatje bij de topic een stille hint om over te stappen? ;)

Ik heb zelf Mastercard, en ik schrik er totaal niet van. Ten eerste is het niet zeker dat er ook maar iets gebeurd is, zoals de titel eigenlijk wel zegt. Ten tweede krijg je dat geld meteen teruggestort als er echt iets fout is gegaan. Dat is het voordeel van een credit card. Helaas is het geen goede reclame als 40miljoen nummers op straat ligt.

Wat er nu zo eng is aan een credit card snap ik niet helemaal. Een automatische machtiging kan sneller verkeerd gaan dan een cc transactie. Voor een machtiging heeft iemand alleen je rekeningnr nodig en de plaatsnaam. Als je het niet binnen twee weken ziet krijg je nooit meer je geld terug. (Handig wanneer je internet bankiert en je maar eens in de maand een afschrift krijgt ofzo) Persoonlijk ben ik daar banger voor dan dat er iets met mn credit card mis gaat. Met een cc ben je er zelfs voor verzekerd.

Ik doe wel altijd mn afschrijften en tankbonnetjes van de Shell in de shredder omdat daar vaak gewoon het volledige nr met vervaldatum op staat. Dat is niet zo handig...
Neee.. want ook visa en anderen zijng estolen. het bericht is een beetje onvolledig. andere sites gaan er wat duidelijker op in :

http://sfgate.com/cgi-bin/article.cgi?file=/c/a/2005/06/18/MNGV6DASVM1 .DTL
<quote>
"..Holders of more than 40 million credit cards are vulnerable to financial fraud because their credit card information was stolen from an Arizona company that processes transactions for Visa, MasterCard, American Express and Discover, it was disclosed Friday. ""

"...Visa USA, based in San Francisco, said Friday that roughly 22 million Visa accounts had been compromised..."
</quote>
Nou? Je hebt altijd ook nog even de 3 cijferige veiligheidscode nodig en die zit niet bij het nummer verwerkt.

Ik weet niet hoe het met jullie zit maar 98% van mijn transacties is met Paypal, dus dan kunnen ze em zoiezo niet zien.

En dan nog, als Visa onraard ruikt zullen ze je wel een nieuwe opsturen zodat je die kan gebruiken.
Je moet inmiddels toch eerst de kaart activeren.
Ik kan het weten want mijn vader heeft net een nieuwe gehad.
Voor een machtiging heeft iemand alleen je rekeningnr nodig en de plaatsnaam.
Dat een creditcard 'beter' (= minder slecht) is maakt het nog niet 'goed'.
Een automatische machtiging kan sneller verkeerd gaan dan een cc transactie. Voor een machtiging heeft iemand alleen je rekeningnr nodig en de plaatsnaam. Als je het niet binnen twee weken ziet krijg je nooit meer je geld terug.
Nee, nee, en nee. Een machtiging is alleen geldig als hij schriftelijk of telefonisch is gemaakt, een machtiging via internet bestaat (officieel) niet. Je kunt bovendien tot een half jaar terugboeken. Bron: http://www.nvb.nl/pages/publiek/betalen.asp
Al merk je de diefstal pas na 40 jaar op... Dan zou je nog steeds je geld terug moeten krijgen.
Dat vind ik ook een groot probleem. Wat namelijk met het dubbeltje die de bankbediende heeft?
Waarom staat er 40 miljoen creditcardnummers gestolen? Die 40 miljoen waren _eventjes_ toegankelijk, en er wordt nergens vermeld dat die ook allemaal daadwerkelijk gestolen zijn..
Het laatste nieuws is dat er van de 13 miljoen nummers van Mastercard die er mogelijk 68.000 nummers bekend zouden kunnen zijn. Zie http://www.msnbc.msn.com/id/8260491/ Het aantal daadwerkelijk gestolen nummers zou misschien nog wel minder kunnen zijn.
Ik heb zelf ook een mastercard en moest vandaag per telefoon mijn nieuwe kaart activeren een een soort van wachtwoord instellen.

Ik vond het erg risico vol om per telefoon mijn creditcard nummer te typen, volgens mij is dit een groter beveiligings probleem dan per internet, of in ieder geval makkelijker te kraken.

Stel dat deze cc nummers in verkeerde handen zijn gevallen dan verwacht ikdat binnen nu en een week een heleboel mensen een niet cc in de bus hebben...
Afluisteren van die toontjes kan in veel gevallen ook zonder draadjes, hoeveel mensen doen dit soort zaken nog via inferieure (illegale) draadloze telefoons ? een willekeurige radio/scanner laat er veel meer horen dan je denkt dat er van dat soort apparaten nog in omloop zijn, ook geven een aantal van die basisposten ook al bel je met een vast (vaak paralel) aangesloten toestel dan gaat nog het hele gesprek de lucht in..

Nee das veilig hoor.. 8-)
Hoe denk je dat de bankautomaten verbinding maken met het hoofdkantoor?
Ik hoop via een beveiligde (encrypted) verbinding.
Telefoon is niet beveiligd.
Over een zwaar encrypted verbinding.
Activatie van je CC per telefoon gaat met dtmf toontjes, dat is VEEL makkelijker af te luisteren.
Denk je dat zoiets onbeveiligd verstuurd wordt?
Tja, weer een slecht bericht omtrent de beveiliging van electronisch betalen. De consument in Nederland vertrouwd electronisch betalen vrij slecht, en zolang er nog met regelmaat van nu, van dit soort berichten bekend worden zal dat niet verbeteren.
volgens mij wordt er in Nederland onwijs veel bij de kassa gepint, en de contante betalingen worden bijna altijd met geld uit de muur gedaan. Waar heb je vandaan dat Nederlanders elektronisch betalen niet vertrouwen?
Jij bedoelt elektronisch bankieren.
Het gaat niet eens zozeer om de veiligheid van het electronisch betalen 'an sich' alswel om het feit dat de privégegevens van 40 miljoen mensen op straat liggen.

Schijnbaar kan een database, waarvan je mag verwachten dat het gezien de gevoeligheid van de informatie degelijk beveiligd is, zonder problemen gekraakt kan worden.

Met in het achterhoofd dat steeds meer van onze gegevens m.b.t. gezondheid, financiën, internetverkeer, telefoonverkeer, etc, etc, op last van de overheid centraal worden opgeslagen, geeft me dat geen prettig gevoel wat mijn privacy betreft.

Straks weet iedere gek dat ik de hele dag alleen maar op sexsites en tweakers rondhang..., oh shoot...nu heb ik mezelf verraden... :)
Creditcards zijn niet te vertrouwen, en dat was al langer bekend |:(
Onzin, met een goeie creditcard kun je jezelf prima indekken tegen fraude. Als je dan fraude ontdekt, kun je de betaling gewoon terugdraaien. Ook een periodieke betalen die volgens jou niet mag plaatsvinden kun je stopzetten wanneer je wil.

Mensen vertrouwen creditcards niet, omdat het zo makkelijk is om ermee te betalen. Je hoeft geen code of iets te onthouden, gewoon invullen wat op het kaartje staat en klaar. Maar als je in een restaurant met cc betaalt, moet je nog wel degelijk een handtekening zetten.
En wat staat er op de achterkant van je CC? Juist ja, jouw verplichte handtekening. En geen enkele verkoper die die handtekeningen eens aandachtig zal bekijken.
En geen enkele verkoper die die handtekeningen eens aandachtig zal bekijken.
En wie z'n probleem is dat? Juist: van de verkoper. Als iemand een aankoop doet met jouw (gestolen) CC en een slechte handtekening zet, dan is het het probleem van de verkoper als hij dat niet ziet.
@multimediacarbe

En als je dat dan wel doet en er blijkt geen handtekening op de CC te staan. Wordt de eigenaar ervan nog boos ook als je hem er op wijst dattie niet geldig is en hem dus niet accepteerd. Maar het klopt inderdaad dat er in winkels en restaurants heel weinig de handtekening wordt gecheckt...
>>indekken tegen fraude
Ach hou toch op. Er wordt bij 't leven mee gefraudeerd.
Zo'n 3% van de gehele creditcard-omzet is frauduleus. 3% van de transacties wordt teruggedraaid. (Waarschijnlijk is die 3% nog zonder de gevallen die door de klanten over 't hoofd gezien zijn.) Wie dacht je dat er voor de kosten opdraaiden? Gewoon, de creditcard-klanten. Die klanten houden de maatschappij in leven. Elke cent die d.m.v. fraude verdwijnt, moet gewoon door de gemiddelde klant worden betaald. Er verschijnt geen geld uit 't niets.
Als jij met je creditcard een digitale camera besteld van 400 euro dan is er zo'n 12 euro die verloren gaat vanwege de fraude. M.a.w: zonder (alléén de credticardfraude, dan laat ik andere vormen van fraude en dergelijke nog achterwege) de fraude was je camera gewoon 388 euro. Sommigen vinden dat acceptabel (met name de banken), ik vind dat volstrekt onacceptabel.

@jeroenr:
Ook al bekijk je de handtekeningen minitieus, als een dief een tijdje geoefend heeft ziet zelfs de handtekeningenexpert niet of de handtekening nep is. Daar moet ie dan eerst een studie van maken met de loep erbij, etc.
Nee, het systeem deugt gewoon niet. Niet dat we dat nog niet wisten... Afschuiven op de verkoper is je kop in 't zand steken.
Volstrekte onzin reactie. Met de gegevens kan je ook bij niet online bedrijven, bijvoorbeeld cc data via de fax sturen, betalen. Kaartje namaken is ook zo gebeurd. Het is niet alleen on-line kopen dat hierdoor geraakt wordt...
De oorzaak dat het lijkt alsof er de laatste tijd wel heel erg veel van dit soort incidenten zijn is even simpel als verontrustend: een paar maanden terug is een aantal Amerikaanse staten een wet aangenomen die bedrijven verplicht om dit soort gevallen publiek bekend te maken. Verontrustend is dus, dat dit soort dingen al jaren met de regelmaat van de klok gebeurden, maar dat niemand het ooit hoorde.
Het gaat trouwens 'slechts' om 14 miljoen Mastercard nummers, de rest is van andere banken.
Ik vertrouw RaboDirect betalen :Y)
Da's wel heel toevallig dan. Ik kreeg half mei te horen van Visa dat ze mijn credit card hadden geblokkeerd omdat ze er een frauduleuze handeling mee hadden geconstateerd.
Ik kwam erachter toen ik iets wilde aanschaffen en mijn creditcard werd ineens niet meer geaccepteerd.
Ik voelde me flink voor lul staan toen het gebeurde maar achteraf ben ik wel blij dat ze het gedaan hebben. Anders had ik over 1200 euro moeten gaan steggelen met ze. Was ook wel weer goed gekomen maar is toch weer achteraf.
Ik begrijp aan de ene kant de ophef wel. Is natuurlijk niet echt handig om 40 miljoen credit card gegevens 'op straat' te leggen. Maar credit card betaling is wel een van de veiligste betalings methodes die er is. Als er namelijk iets is betaald met je credit card dat jij niet hebt gedaan, geef je een belletje naar je cc company en het geld staat weer op je rekening. De cc company moet dan maar gaan uitzoeken/ bewijzen of jij dat echt hebt betaald. Indien dit niet kan, is de winkelier waarbij er met de betreffende credit card gegevens is betaald voor de kosten opdraaien!!

Onder andere om deze reden is er nu een nieuw systeem in de maak. In de UK is het al gedeeltelijk actief. Dit is namelijk het EMV systeem. Dit is een nieuwe credit card met een chip erop. Er zit tevens nog een magneetstrip op voor backwards compatibility. Deze strip kan niet meer gebruikt worden als de terminal waarbij betaald wordt ook EMV cards accepteerd.
De extra chip op de kaart bevat dezelfde info als de magneetstrip, maar tevens meer. Veel van deze info is zelfs versleuteld, zodat je er niet zomaar bij kan zoals bij een magneetstrip.
Een andere extra beveiliging is de pin code die bij de EMV kaart verplicht wordt. Dus niet je handtekening meer zetten, maar gewoon een pincode.
Dit was al in begin mei aan de orde. Beetje laat als daar nu pas "officieel" ruchtbaarheid aan wordt gegeven...
Twee mogelijke redenen (er zijn er vast meer):
-Ze onderzoeken eerst of ze problemen krijgen als ze 't níet in de openbaarheid brengen. Als die problemen niet te verwachten zijn, komt 't niet in de openbaarheid (en dat is natuurlijk altijd het doel). Ze zullen dit dus uitgebreid (=kost tijd) bekijken.
-Het eventuele huidige (technische) gat dichten.
Ik las dit artikel en kon niets anders dan erop reageren.

- Ten eerste vindt ik het heel erg slordig dat zo'n gerenomeerd bedrijf openlijk toegeeft dat er effe 40 miljoen nummers gestolen zijn. Dat is niet normaal en blijft absurd. Als creditcardbedrijf blijf je volledig aansprakelijk voor iedere vorm van geleden schade, zonder dat daar de klant iets aan kan doen.
- Ten tweede, er liggen er nu meer dan 40 miljoen nummers op straat met een ongekend hoog totaal bedrag waar iedere hacker bij zou kunnen op het moment dat deze het in zijn hoofd zou halen om deze genoemde rekeningen te plunderen.
- Ten derde, het kost de klant indirect een heel hoop geld/tijd om weer een nieuwe creditcard te krijgen en heeft deze ook nog eens veel ongemak.

Kortom, de beveiligingen waren tekort geschoten om indringers buiten de deur te houden, wat resulteerde in een verslechterende positie tegen deze maatschappij. Klanten voelen zich wellicht niet meer veilig en zullen overwegen om naar een andere maatschappij te gaan, wat financieël weer een grote tegenvaller zal worden.
1. Amerikaanse bedrijven zijn wettelijk verplicht om dit soort zaken te melden.
2. Credit Card maatschappijen zijn verantwoordelijk voor foutieve transacties Ze doen daarom veel aan het opsporen van dubieuze transacties. Bij de nederlandse banken vind dat helemaal niet plaats en bij sppok transacties is de consument gedupperd. Kortom alle beveiligingsrisico's worden op de consument afgewenteld.
3. Klanten lopen bij met een credit card geen risico na een inbreuk op de beveiliging. Dat zou de regering ook moeten eisen van de nederlandse banken. Het publiek maken van dit soort aanvallen is juist heel positief. Je controleert je zooi beter, het bedrijf zal de interne bedrijfsvoering verbeteren, andere bedrijven zullen ook hun zaakjes nog eens nalopen. Publiciteit is veel beter dan geruchten of geheimhouding.
waar kan ik de lijst met nummers bekijken? Zo kan ik zien of mijne ertussen staat :+ :+ :+
ik snap persoonlijk niet waarom er geen straffen bestaan op dit soort praktijken. de laatste tijd zijn er zoveel scholen/universiteiten/bedrijven dat persoonlijke gegevens kwijtraken door onzorgvuldig gedrag intern. je zou toch verwachten dat men voorzichtiger wordt maar blijkbaar zie ik dit verkeerd.
daarnaast dat cardsystems van mastercard de schuld krijgt ligt hier bij mastercard toch ook zeker wel de verantwoordelijkheid. mastercard kan hun transacties wel door 3e laten doen maar uiteindelijk zijn zij toch diegene die erachter zitten. imo draagt mastercard dan net zoveel schuld als cardsystems. mastercard zou niet achteraf moeten afdwingen om het zooitje dicht te plakken maar zeker met creditcards zou dit vooraf zo moeten zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True