Новая тема   Ответить

 Guеst
Сначала коротко о главном:
платежный сервер Capital Collect Services был вероятно взломан 17 ноября 2006 года (пишу вероятно, потому что возможно и раньше) и ПОЛНЫЙ доступ к нему оставался у злоумышленников вплоть до 24 апреля 2007 года.

Замечу , найдена или нет в итоге уязвимость - я до сих под так и не знаю, так как "находили" все новые и новые дыры за эти почти 6 месяцев НЕОДНОКРАТНО.

Что я рекомендую сделать НЕЗАМЕДЛИТЕЛЬНО - если вы пользуетесь их картами (Chexcard EBSG ATM Card) поменяйте пин-код. Вся личная информация, которая хранилась на сервере (личные данные, пароли, кодовые карты и т.п.) и в том числе номера карт и пины, давно имееются в распоряжении у злоумышленников.

Сделать это можно либо с сайта http://www.chexcard.com/ (эта ссылка есть на бумажках с пин-кодом, которые вы получили вместе с картой) или на сайте эмитента этих карт http://www.ebsg.net/

В данный момент имеется неурегулированная задолженность, по сделкам проведенным около месяца назад, которую владелец компании отказывается погашать. Мотивируется это тем, что я сам во всем виноват, а то, что я получил в явном виде от него лично и от его сотрудника подтверждение легальности происхождения денег на счетах этих клиентов ничего не значит.

Если Вас интересует полная версия изложения событий - вы можете прочитать ее по этой ссылке (HTML)

 nosepam
пиздец

конец капитал коллекту?

 Nikola
nosepam писал:

Я думал ему давно конец.

 Шестой
Да, сравнение русских клиентов с тараканами рассмешило
А так грустно, конечно.

 mexchange
Не умеет народ учиться на чужих ошибках. А ведь всё было настолько прозаично.

 XEXE
интересно, я смогу вывести свои последние 130 долларов

 zteam
Бля...и internal transfers прикрыты?

 Еugene

уже давно. мне интересней другое - почему я залогиниться немогу уже который день - пишет "Sorry, but this operation is not allowed for you"

 miroz
Вот все и стало понятно.

 refnewuser
Да черт с ними, с деньгами, расскажите чего могут сотворить "злоумышленники" со сканами пасспарта и прав? Чего ждать, так сказать.. %(

 Vaio


счета могут банковские открыть и получать бабло туда пизженное.

 quastro
Vaio писал:

пожалуйста, можно список таких банков, где на сканы можно счета открыть?

 Rustafaraider
Vaio писал:
блядь... блядь... БЛЯДЬ! и все это время люди работающие там строили хорошую мину... блядь...

 mothy
Пиздец... Вот уроды...

 _Andrew_
ну ...
во всяком случае те у кого попа чуствительная имели время с ноября-декабря... на вывод денег...

 shamit
Да дискуссия викона с ними ужн многое на свои места поставила
Кто хотел давно уже ушол от них

 Self-control
Что за бред? Гуэст, эти логи - просто мегабаян. SB уже давал разъяенения по этому поводу. И почему до сих пор "злоумышленники" не воспользовалась пинами, картами и прочим?

зы: внутренние переводы работают

 Stek
странно что ими еще кто то пользуется.

 Zeus


+1. Дело даже не в самих проблемах, а в методах их "решения"

 Барт
+1 дело даже в том, что финансы не выносят суеты и скандалов

 Rustafaraider
Self-control писал:
сцылка есть на разьяснение этого "мегобояна"? мне бы хотелось их почитать... ой бы как хотелось...
З.Ы. да работают

 Guеst
Self-control писал:
видимо я пропустил - где ?

Self-control писал:

почему не воспользовались - не знаю. И хорошо, что не воспользовались и теперь думаю и не смогут.
всеми возможностями карт, такими как внутренние переводы с карту на карту и ACH кроме меня никто, по заявлению тех. поддержки КК, не пользовался.
еще в прошлом году я говорил что хранить пины на сервере при таких возможностях этих карт это мягко говоря не очень хорошо. Для совершения любых операций достатого знать номер и пин.

 Guеst
vicon писал:
Для меня увы нет... Для меня было новостью ( увы весьма запоздалой) то что ты тоже получил разрешение в явном виде на проведение обмена. Это я узнал только 4 дня назад и раньше я был 100% уверен, что тогда ты действовал на свой страх и риск.

 Self-control
Ищите в архивах, эти логи лично я уже видел. Не новость.

По поводу карт. Не понятно, если действительно пины в руках у недоброжелателей, почему за всю историю существования кк клиенты жаловались на что угодно кроме исчезновения средств с карт?

Вобщем, пины сменил на всякий случай, в остальном не знаю, много спорных вопросов.

 KriZiS
Rustafaraider писал:

Вы еще не верите, что их давно хакнули и имеют по полной?

наивные, а я ведь писал еще зимой, что базу то их поимели давно и данные там хер шифруются, если б все шифровалось то в открытом виде в базе пассы и личные данные не хранились бы.

обидно то что база с личными данными в паблик может быть выложена в скором времени.

И чего теперь стоят эти понты с мегаавторизациями и т.п.