Un nouveau vol de données de paiement bancaire aux Etats-Unis, Réactions à la publication du 19/06/2017 |
Bienvenue invité ( Connexion | Inscription )
Un nouveau vol de données de paiement bancaire aux Etats-Unis, Réactions à la publication du 19/06/2017 |
18 Jun 2017, 23:00
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
La chaîne de magasins de vêtement Buckle, qui a 450 magasins aux Etats-Unis, a annoncé avoir été victime d'un vol de données bancaires.
Pour être plus précis, la société a vu ses serveurs piratés, ce qui a permis à ces pirates d'implanter dans le système de paiement par carte bancaire un cheval de Troie capable de récupérer les informations sur les cartes utilisées et de les répliquer. Il aura fallu énormément de temps pour le découvrir puisqu'il aurait agi entre les 28 octobre 2016 et 14 avril 2017 ! Ce problème est en grande partie lié au système de cartes bancaires américain qui est très peu sécurisé. Ce sont les données des pistes de cartes de crédit qui ont été répliquées alors que les cartes bancaires à puces (système EMV) sont très très difficiles à cloner, ce qui réduit le risque considérablement. Il y aurait encore aux Etats-Unis aujourd'hui 42% de cartes bancaires sans puces, qu'il est très facile de répliquer. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
18 Jun 2017, 23:12
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 847 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
C'est tout le système des cartes de crédit qui est une escroquerie. Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.
|
|
|
18 Jun 2017, 23:21
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 796 Inscrit : 24 Dec 2006 Lieu : "Over The Rainbow" Membre no 76 401 |
Hello
C'est tout le système des cartes de crédit qui est une escroquerie. Peux tu approfondir ? Citation Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique. Je veux bien mais comment ? -------------------- - Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral - Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8 - Fbx Delta Devialet |
|
|
19 Jun 2017, 06:02
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 870 Inscrit : 18 Mar 2009 Membre no 133 029 |
Citation Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique. Je veux bien mais comment ? C'est pourtant simple. Y'a qu'a faucon -------------------- Membre de l'AFSH
Le problème avec les citations sur Facebook, c'est qu'il est difficile de savoir si elles sont authentiques - Napoléon Bonaparte |
|
|
19 Jun 2017, 08:39
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 124 Inscrit : 1 Oct 2005 Membre no 47 040 |
Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas.
|
|
|
19 Jun 2017, 09:08
Message
#6
|
|
grat' grat' d'Or ! Groupe : Membres Messages : 5 126 Inscrit : 25 Feb 2004 Lieu : Paris 13ème Membre no 15 389 |
Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique. Comprends pas. Quelle ethique, celle des produits que tu cautionnes ou des moyens que tu cautionnes ? -------------------- MBP 2011 2,0 GHz, écran mat, 8Go RAM, SSD Crucial MX100 512Go + DD WD 1To, OS X.10 / iPhone6 / iPad2 64Go / Freebox v6 23Mbps
|
|
|
19 Jun 2017, 12:08
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas. oui mais du coup, tu te retrouves à te balader avec plein de cash non ? Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique. Comprends pas. Quelle ethique, celle des produits que tu cautionnes ou des moyens que tu cautionnes ? et le rapport avec le sujet ? Consommer avec carte de crédit est moins ethique qu'avec du liquide ? -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
19 Jun 2017, 13:04
Message
#8
|
|
Adepte de Macbidouille Groupe : Membres Messages : 53 Inscrit : 27 Jun 2007 Lieu : NYC Membre no 89 519 |
Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas. salut, et tu fais comment pour louer un vehicule, reserver ton hotel sur une des plateforme ( travelocity, etc.... ) sinon, depuis janvier 2017, les magasins sont responsables des couts de la fraude si ils n'utilisent pas la puce, donc s'ils n'ont pas changé de machine. |
|
|
19 Jun 2017, 14:40
Message
#9
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 727 Inscrit : 8 Aug 2007 Membre no 92 144 |
C'est un peu le tiers-monde les US, finalement.
-------------------- Mac Mini 2012
Macbook Air 2013 Mac Pro 1,1 Mac Pro 5,1 HP EliteBook 840 G2 NUC7i3BNH - Core i3-7100U @ 2.4GHz - 16Go RAM - SSD Sata Sandisk 480Go et tout une tripotée de stations i7 et Xeon. |
|
|
19 Jun 2017, 15:01
Message
#10
|
|
grat' grat' d'Or ! Groupe : Membres Messages : 5 126 Inscrit : 25 Feb 2004 Lieu : Paris 13ème Membre no 15 389 |
C'est un peu le tiers-monde les US, finalement. En matière de banque de détail, oui, c'est connu et documenté. -------------------- MBP 2011 2,0 GHz, écran mat, 8Go RAM, SSD Crucial MX100 512Go + DD WD 1To, OS X.10 / iPhone6 / iPad2 64Go / Freebox v6 23Mbps
|
|
|
19 Jun 2017, 15:53
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
C'est un peu le tiers-monde les US, finalement. En matière de banque de détail, oui, c'est connu et documenté. Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France. Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance. Mais il y a tellement de mauvaises langues ! |
|
|
19 Jun 2017, 17:51
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 253 Inscrit : 28 Mar 2011 Membre no 165 999 |
-------------------- Je suis plus Charlie depuis que
je suis écouté Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012 i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro! Et mon nouveau beau joujou : 2080 Core + 260 NVIDIA TESLA K20X 4,1 To de RAM et quelques centaines de To stockage! et accessoirement ça chauffe bien! |
|
|
19 Jun 2017, 19:20
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
C'est un peu le tiers-monde les US, finalement. En matière de banque de détail, oui, c'est connu et documenté. Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France. Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance. Mais il y a tellement de mauvaises langues ! il se dit cela effectivement après, peut-être que simplement en etre le patron financier ca suffit aux américains pour s'en sentir propriétaire? Mais il est exacte que contrairement à ce qu'on dit parfois, etre au conseil administratif d'une société ca donne accès à pas mal de secrets, al preuve etant le patron de google obligé de quitter celui d'apple suite à l'arrivée d'android, rapidement après iOS... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
19 Jun 2017, 19:27
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
C'est un peu le tiers-monde les US, finalement. En matière de banque de détail, oui, c'est connu et documenté. Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France. Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance. Mais il y a tellement de mauvaises langues ! il se dit cela effectivement après, peut-être que simplement en etre le patron financier ca suffit aux américains pour s'en sentir propriétaire? Mais il est exacte que contrairement à ce qu'on dit parfois, etre au conseil administratif d'une société ca donne accès à pas mal de secrets, al preuve etant le patron de google obligé de quitter celui d'apple suite à l'arrivée d'android, rapidement après iOS... Steve Jobs et Eric Schmidt étaient en couple ? Et on m'avait rien dit ? Mais késkidit ? -------------------- késtananafout' (:
|
|
|
19 Jun 2017, 23:07
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
C'est un peu le tiers-monde les US, finalement. En matière de banque de détail, oui, c'est connu et documenté. Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France. Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance. Mais il y a tellement de mauvaises langues ! Tellement de gens ont oublié Roland Moreno, qui n'a pas qu'inventé la carte à puce, mais plus proche de nous, qui a créé des cartes d'extensions pour l'Apple II Et oui, il ya du vrai là-dedans... Il y a aussi un autre problème, amusant pour moi, ce sont les terminaux d'occasion, revendus via eBay (ou Amazon ou autres), qui ne supportent pas les certificats SHA-2 et se satisfont du SHA-1, et plus amusant, ils ne vérifient souvent pas si l domaine couvert est celui demandé: ils essaient de se connecter sur ce qu'ils croient être securepayment.com et recoivent un ceryificat SHA-1 valable pour youhavebeenhacked.ru et sont content avec Ce qui est amusant avec ls Français c'est qu'on leur a pourri la tête en leur faisant croire que la carte à puce était sure, alors qu'elle a été maintes fois hackées (non pas la bande, la puce, essayez de rechercher "Yes card"). Et qu'aux États Unis on utilise des serveurs intermédiaire pour les paiements, dans les grands groupes de commerces, et que ce sont ceux-ci qui sont hackées, car le GIE Carte-bleue/VISA les autorise à être un intermédiaire de paiement, donc puce ou pas, ça passe par ces m^ms machines, ou c'est déchiffré à a la volé et capturé en même temps par les malware (en général le mécanisme s'appuie sur un scan de la mémoire pour capturer les infos de cartes pendant que le soft serveur de paiement tourne, il est obligé de garder les infos pndant que la requête se fait au groupement bancaire) Ce message a été modifié par iAPX - 20 Jun 2017, 06:06. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 24th April 2024 - 12:14 |