Encore des millions d'informations de cartes de crédit vendues en ligne, Réactions à la publication du 01/04/2019 |
Bienvenue invité ( Connexion | Inscription )
Encore des millions d'informations de cartes de crédit vendues en ligne, Réactions à la publication du 01/04/2019 |
1 Apr 2019, 05:19
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
KrebsOnSecurity rapporte que des fichiers contenant des millions de données concernant des cartes de crédit valides sont en vente en ligne. Ils contiennent numéros de cartes, dates d'expiration et identité des propriétaires.
Ces informations ont été obtenues entre mai 2018 et mars 2019, période pendant laquelle des malwares ont sévi sur les serveurs de paiement de restaurants américains de chaînes appartenant au groupe Planet Hollywood. Au total cela concernait 2,15 millions de cartes de crédit. Ces vols deviennent de plus en plus fréquents et il sera difficile d'y mettre fin tant les pirates sont maintenant nombreux et de plus en plus enclins à tester systématiquement tous les serveurs d'entreprise pour y trouver la moindre faille susceptible d'agir. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
1 Apr 2019, 06:27
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 485 Inscrit : 24 Jul 2003 Lieu : Ancien du Ch'Nord, nouveau en Breizh (22) Membre no 8 750 |
Cicéron a dit quelque chose qui ressemble à "On fait obéir le citoyen par des amendes et des coups de fouet"
Il suffit de remplacer "citoyen" par "représentant légal d'une entreprise s'étant fait piquer des données" et que la sanction du fouet soit diffusée sur YT et les vols devraient diminuer PS : pas d'émoticon "je suis dehors" sous la main, désolé ... -------------------- Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique |
|
|
1 Apr 2019, 07:20
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 516 Inscrit : 2 Mar 2009 Membre no 132 168 |
Ces vols deviennent de plus en plus fréquents et il sera difficile d'y mettre fin tant les pirates sont maintenant nombreux et de plus en plus enclins à tester systématiquement tous les serveurs d'entreprise pour y trouver la moindre faille susceptible d'agir. Ok mais 10 mois pour s'apercevoir qu'on a été piraté c'est normal ? |
|
|
1 Apr 2019, 07:31
Message
#4
|
|
Macbidouilleur de Nancy Groupe : Membres Messages : 3 096 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
Faut bien leurs (pirates) laisser le temps de profiter de cette manne offerte !
|
|
|
1 Apr 2019, 08:23
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 060 Inscrit : 8 Feb 2005 Membre no 32 632 |
boarf !
Ce message a été modifié par Cekter - 1 Apr 2019, 08:38. -------------------- Entre la vérole Apple et la vérole Microsoft je ne savais que choisir, dans le doute j'ai pris les deux...
|
|
|
1 Apr 2019, 09:22
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 975 Inscrit : 6 Apr 2007 Lieu : Un peu plus à droite... Membre no 84 228 |
Ces vols deviennent de plus en plus fréquents et il sera difficile d'y mettre fin tant les pirates sont maintenant nombreux et de plus en plus enclins à tester systématiquement tous les serveurs d'entreprise pour y trouver la moindre faille susceptible d'agir. Ok mais 10 mois pour s'apercevoir qu'on a été piraté c'est normal ? C'est plus probablement 10 mois pour rendre la nouvelle publique, ce qui est différent (et bien pire). Ce message a été modifié par mirmidon - 1 Apr 2019, 09:23. |
|
|
1 Apr 2019, 10:12
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 329 Inscrit : 24 Mar 2004 Lieu : Castres Membre no 16 724 |
Poisson d'Avril?
-------------------- Macbook Pro
Apple mini Iphone 11 Ipad pro |
|
|
1 Apr 2019, 10:24
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 694 Inscrit : 16 Sep 2002 Lieu : Paris Membre no 3 528 |
Ah ! Pas bête. Poisson d’avril ???
Mais c’est tellement crédible. -------------------- MBair 11" 1.7ghz 128go 4go ram
Tsunagari Taiko Center : L'art positif au service de la Vie, Tambour et danse Japonaise. |
|
|
1 Apr 2019, 11:02
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 44 Inscrit : 30 Nov 2003 Lieu : PARIS Membre no 12 076 |
La sécurité en informatique est un leurre aujourd'hui et le restera demain.
-------------------- « La liberté, c'est choisir de quelle façon on la perd ».
|
|
|
1 Apr 2019, 12:24
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Comme d'hab.
De toute façon traiter soit-même les informations de paiement nécessite un très gros savoir-faire en terme de Sécurité et surtout d'Architectures Sécurisées, mais en Amérique du Nord il est courant que des grandes chaînes mettent en place leur propre intermédiaire de paiement capturant les infos pour se simplifier l'existence, sans intégrer les risques dans l'équation, l'appât du gain immédiat étant le plus fort. Tant qu'on ne fera pas payer (et cher) pour les pertes de données personnelles et privées, ainsi que pour celles de moyens de paiement, ce genre de problème ne fera que croître avec un coût collectif qui deviendra rapidement inacceptable. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Apr 2019, 15:19
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 720 Inscrit : 16 Dec 2004 Lieu : neuilly plaisance Membre no 28 949 |
En gros ?
Le liquide, le cash, la flouse, les pépettes ..... Il n'y a que ça de vrai. Et suivant les magasins on arrive a obtenir une petite remise, où un grand sourire, c'est déjà pas mal. -------------------- * Mac Pro 2009 bi processeur flashé 5.1 Cinema Display 30 pouces 20 giga de ram sous 10.14
* Cinema Display 30 pouces * Samsung UE55D * Hp Officejet 6600 * Hp Laserjet P1102 * Hp Color Laserjet Pro M252DW * Macbook Pro Fin 2011 sous High Sierra * I Phone 4S blanc 64 go * Xiaomi Mi 11 5G 256go * PC de secours dans boitier Cooler Master Wave Master (je cherche l'aquagate watercooling) |
|
|
1 Apr 2019, 16:54
Message
#12
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Cicéron a dit quelque chose qui ressemble à "On fait obéir le citoyen par des amendes et des coups de fouet" Il suffit de remplacer "citoyen" par "représentant légal d'une entreprise s'étant fait piquer des données" et que la sanction du fouet soit diffusée sur YT et les vols devraient diminuer et pour les voleurs, aucune sanction ? La sécurité en informatique est un leurre aujourd'hui et le restera demain. 100% d'accord Ok mais 10 mois pour s'apercevoir qu'on a été piraté c'est normal ? ben, c'est déjà ça. D'autres serveurs sur la planète sont sans doute déjà piratés depuis plusieurs années, mais le pirate ne vends pas les données et "s’alimente" dessus de façon discrète, genre mêlés à de petits frais dont l'utilisateur à l'habitude de faire, et ce sur des milliers de comptes. Ce message a été modifié par No6 - 1 Apr 2019, 18:25. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
1 Apr 2019, 18:37
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Ok mais 10 mois pour s'apercevoir qu'on a été piraté c'est normal ? ben, c'est déjà ça. D'autres serveurs sur la planète sont sans doute déjà piratés depuis plusieurs années, mais le pirate ne vends pas les données et "s’alimente" dessus de façon discrète, genre mêlés à de petits frais dont l'utilisateur à l'habitude de faire, et ce sur des milliers de comptes. Ils ne l'ont appris qu'à cause de la vente du fichier, les équipes internes ne l'ayant pas détecté (ce qui arrive plus souvent qu'on ne le pense). Il faut avoir des mécanismes de défense et surtout d'alerte in-depth, pour aller plus loin que protéger l'accès mais aussi avoir des pièges tendus une fois à l'intérieur (je travaille sur le quand pas sur le si) et vers la sortie (extraction de données). Et plus loin que cela, avoir des données uniques parfaitement identifiables (incluant de faux comptes dont certains avec un mot-de-passe facilement cassable, mais sans droits), pour identifier des leak et pouvoir les valider, et aussi valider leur exploitation si quelqu'un s'attaque à un de ces faux-comptes (adresse email inconnue donc les données ont leaké). Ça n'est pas un rempart mais la possibilité de valider un leak par des recherches google sur ces fausses adresses email, si ça apparait dans un fichier public, ou lorsque quelqu'un prétend avoir vos données, et aussi d'être prévenu sur des tentatives d'exploitation (avec dans ce cas un Reset de tous les passes et une campagne d'email pour chacun de nos utilisateurs). Pour le paiement c'est plus complexe, mais les mêmes points peuvent être utilisés, incluant des cartes réelles servant d'alerte si utilisée où que ça soit. En revanche dans ce cas, il n'est évidemment pas possible d'annuler les cartes ou de changer leur CVV/CVV2, il faut pouvoir communiquer au plus vite avec son processeur de paiement pour qu'il relaye l'informations aux sociétés émettrices pour qu'elles annulent les cartes et contactent leurs clients. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Apr 2019, 18:47
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 848 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
un nouveau mot-valise:
https://www.leprogres.fr/france-monde/2019/...etes-un-smombie |
|
|
1 Apr 2019, 21:14
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 79 Inscrit : 9 Jun 2008 Membre no 115 714 |
il y a pas juste les cartes de credit , il y a les serveur de paiement en ligne , l'autre jour j'ai acheter quelque chose a Canada Computers en ligne avec une carte de credit que je me sert pratiquement jamais est pas récemment , il on réussit a savoir quel carte de credit j'ai utilisé , est m'envoyer un faux courriel de capital one pour me dire que ma carte avait été bloqué est m' invitant a me connecter a mon compte capital one , pas de bol il on utilisé une adresse courriel que je me sert plus depuis longtemps , et une carte de credit qui ne sert pratiquement pas , mais il on eu vite fait cela a pris 5 mn après le paiement en ligne pour recevoir le courriel
Ce message a été modifié par gerard71 - 1 Apr 2019, 21:27. |
|
|
1 Apr 2019, 21:22
Message
#16
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 164 Inscrit : 18 Mar 2004 Membre no 16 424 |
il y a pas juste les cartes de credit , il y a les serveur de paiement en ligne , l'autre jour j'ai acheter quelque chose a Canada Computers en ligne avec une carte de credit que je me sert pratiquement jamais est pas récemment , il on réussit a savoir quel carte de credit j'ai utilisé , est m'envoyer un faux courriel de capital one pour me dire que ma carte avait été bloqué est m' invitant a me connecter a mon compte capital one , pas de bol il on utilisé une adresse courriel que je me sert plus depuis longtemps , et une carte de credit qui ne sert pratiquement pas , mais il on eu vite fait cela a pris 5 mn après le paiement en ligne pour recevoir le courriel T'avais acheté un Bescherelle? Ils ont pas dû l'envoyer. |
|
|
1 Apr 2019, 23:15
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
il y a pas juste les cartes de credit , il y a les serveur de paiement en ligne , l'autre jour j'ai acheter quelque chose a Canada Computers en ligne avec une carte de credit que je me sert pratiquement jamais est pas récemment , il on réussit a savoir quel carte de credit j'ai utilisé , est m'envoyer un faux courriel de capital one pour me dire que ma carte avait été bloqué est m' invitant a me connecter a mon compte capital one , pas de bol il on utilisé une adresse courriel que je me sert plus depuis longtemps , et une carte de credit qui ne sert pratiquement pas , mais il on eu vite fait cela a pris 5 mn après le paiement en ligne pour recevoir le courriel T'avais acheté un Bescherelle? Ils ont pas dû l'envoyer. Ô comme il est facile d'être méprisant voir insultant, depuis ton super-pouvoir, ta maîtrise de la langue, et pouvoir ainsi gratuitement rabaisser les autres, sans cause ni raison. Que se cache-t'il derrière cette agressivité gratuite à l'encontre de quelqu'un ne t'ayant rien fait, ni dit; quel complexe te torture-t'il pour vouloir écraser l'autre, cet autre qui se contente de s'exprimer et ainsi exister? Ta vilenie porte en elle-même la marque de ta blessure, mais ton ire ne serait-elle pas mieux orientée vers ceux qui te l'ont infligé que contre un vulgus quidam qui n'en est rien responsable ni surtout coupable? Ce message a été modifié par iAPX - 1 Apr 2019, 23:24. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
1 Apr 2019, 23:35
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 79 Inscrit : 9 Jun 2008 Membre no 115 714 |
il y a pas juste les cartes de credit , il y a les serveur de paiement en ligne , l'autre jour j'ai acheter quelque chose a Canada Computers en ligne avec une carte de credit que je me sert pratiquement jamais est pas récemment , il on réussit a savoir quel carte de credit j'ai utilisé , est m'envoyer un faux courriel de capital one pour me dire que ma carte avait été bloqué est m' invitant a me connecter a mon compte capital one , pas de bol il on utilisé une adresse courriel que je me sert plus depuis longtemps , et une carte de credit qui ne sert pratiquement pas , mais il on eu vite fait cela a pris 5 mn après le paiement en ligne pour recevoir le courriel T'avais acheté un Bescherelle? Ils ont pas dû l'envoyer. Ô comme il est facile d'être méprisant voir insultant, depuis ton super-pouvoir, ta maîtrise de la langue, et pouvoir ainsi gratuitement rabaisser les autres, sans cause ni raison. Que se cache-t'il derrière cette agressivité gratuite à l'encontre de quelqu'un ne t'ayant rien fait, ni dit; quel complexe te torture-t'il pour vouloir écraser l'autre, cet autre qui se contente de s'exprimer et ainsi exister? Ta vilenie porte en elle-même la marque de ta blessure, mais ton ire ne serait-elle pas mieux orientée vers ceux qui te l'ont infligé que contre un vulgus quidam qui n'en est rien responsable ni surtout coupable? pas grave c’est vrai que j’avait écrit vite , si mon homologue français a juste cela a faire de corriger les fautes d’ orthographe je m’en crisse ( je parle presque comme un vrai québécois !! Maudit hahaha) enfin bref on a compris ce que je voulais dire il faut toujours ce méfier , les voleurs sont de plus en plus rapide et peuve se cacher partout Ce message a été modifié par gerard71 - 2 Apr 2019, 00:52. |
|
|
2 Apr 2019, 03:53
Message
#19
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 164 Inscrit : 18 Mar 2004 Membre no 16 424 |
il y a pas juste les cartes de credit , il y a les serveur de paiement en ligne , l'autre jour j'ai acheter quelque chose a Canada Computers en ligne avec une carte de credit que je me sert pratiquement jamais est pas récemment , il on réussit a savoir quel carte de credit j'ai utilisé , est m'envoyer un faux courriel de capital one pour me dire que ma carte avait été bloqué est m' invitant a me connecter a mon compte capital one , pas de bol il on utilisé une adresse courriel que je me sert plus depuis longtemps , et une carte de credit qui ne sert pratiquement pas , mais il on eu vite fait cela a pris 5 mn après le paiement en ligne pour recevoir le courriel T'avais acheté un Bescherelle? Ils ont pas dû l'envoyer. Ô comme il est facile d'être méprisant voir insultant, depuis ton super-pouvoir, ta maîtrise de la langue, et pouvoir ainsi gratuitement rabaisser les autres, sans cause ni raison. Que se cache-t'il derrière cette agressivité gratuite à l'encontre de quelqu'un ne t'ayant rien fait, ni dit; quel complexe te torture-t'il pour vouloir écraser l'autre, cet autre qui se contente de s'exprimer et ainsi exister? Ta vilenie porte en elle-même la marque de ta blessure, mais ton ire ne serait-elle pas mieux orientée vers ceux qui te l'ont infligé que contre un vulgus quidam qui n'en est rien responsable ni surtout coupable? pas grave c’est vrai que j’avait écrit vite , si mon homologue français a juste cela a faire de corriger les fautes d’ orthographe je m’en crisse ( je parle presque comme un vrai québécois !! Maudit hahaha) enfin bref on a compris ce que je voulais dire il faut toujours ce méfier , les voleurs sont de plus en plus rapide et peuve se cacher partout Ah bon ben parce que là si en plus maintenant tu fais attention... C'est pas mieux. Non mais c'est bien gentil de vouloir parler français, mais si c'est pour le massacrer c'est peut-être pas la peine. Et un petit cadeau pour iAPX, allez, sans rancune: http://alphaetomega.over-blog.com/article-...o-43178206.html |
|
|
2 Apr 2019, 12:01
Message
#20
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
@LordJohnWhorfin, et d'autres...
– essayez vous à la bienveillance plutôt qu'à la calomnie. question d' hygiène mentale, aussi bien pour vous que pour l'ensemble des lecteurs. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
2 Apr 2019, 19:08
Message
#21
|
|
Macbidouilleuse d'or ! Groupe : Membres Messages : 4 562 Inscrit : 11 Jul 2006 Lieu : paris Membre no 64 304 |
Il ne s’agit pas de calomnie (je rappelle que ça signifie accuser quelqu’un à tort).
Je crois que beaucoup ici ne se rendent pas compte à quel point c’est désagréable de lire des messages truffés de fautes, on hésite souvent à le faire remarquer car alors on se fait allumer mais il ne s’agit aucunement d’humilier la personne (juste de l’encourager à utiliser par exemple un correcteur d’orthographe). -------------------- Arrêtez le monde je veux descendre (Woody Allen)
___________________________________________ Imac G5 avec OS 10.4 Tiger Imac intel core i5 avec Snow Leopard et El Capitan |
|
|
3 Apr 2019, 20:51
Message
#22
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Je connais un gosse de 9 ans qui a fréquenté ce forum, son orthographe n'est pas fameuse, et on le lui à bien fait savoir. Vous n’êtes pas près de le revoir sur macbidouille....
Ce message a été modifié par No6 - 6 Apr 2019, 22:49. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
6 Apr 2019, 15:32
Message
#23
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 392 Inscrit : 1 Sep 2001 Lieu : France Membre no 722 |
Ah, bon, ben, parce que là, si en plus, maintenant, tu fais attention… C'est pas mieux. Non, mais c'est bien gentil de vouloir parler français, mais si c'est pour le massacrer, c'est peut-être pas la peine. Et toi, la ponctuation, tu connais ? C'est aussi fatigant à lire qu'une mauvaise orthographe. -------------------- LafaIntosh • Clover r4243 • SMBIOS iMac 17,1 | Fractal Design Define R5 | ASUS Z170-A v3504 | Corsair RM650x | i7 6700K | Noctua NH-C14S 4x16 GB Corsair Vengeance StarTech PEX1394B3 FireWire card | StarTech PEXSAT34RH (Marvell 88SE9230) 4xSATA PCIe card | Freecom Hard Drive Dock Quattro • 10.12.6/7 SP1 Thin PC x86 Mac Pro 1,1 2.66 Quadro upgraded 2,1 3.0 GHz Octo • 24 GB 667 MHz DDR2 FB-DIMM | Sapphire HD 5770 Vapor-X OC 1 GB | SSD Crucial M4 256 GB + OWC Multi-Mount® 10.9.5 63e membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste | 2e membre du Club des Fayots |
|
|
Nous sommes le : 26th April 2024 - 06:06 |