Ввод-Вывод-Обмен
С нами с 22.09.04
Сообщения: 953
Рейтинг: 1464
|
 Добавлено: 02/05/07 в 10:35 |
Сначала коротко о главном:
платежный сервер Capital Collect Services был вероятно взломан 17 ноября 2006 года (пишу вероятно, потому что возможно и раньше) и ПОЛНЫЙ доступ к нему оставался у злоумышленников вплоть до 24 апреля 2007 года.
Замечу , найдена или нет в итоге уязвимость - я до сих под так и не знаю, так как "находили" все новые и новые дыры за эти почти 6 месяцев НЕОДНОКРАТНО.
Что я рекомендую сделать НЕЗАМЕДЛИТЕЛЬНО - если вы пользуетесь их картами (Chexcard EBSG ATM Card) поменяйте пин-код. Вся личная информация, которая хранилась на сервере (личные данные, пароли, кодовые карты и т.п.) и в том числе номера карт и пины, давно имееются в распоряжении у злоумышленников.
Сделать это можно либо с сайта http://www.chexcard.com/ (эта ссылка есть на бумажках с пин-кодом, которые вы получили вместе с картой) или на сайте эмитента этих карт http://www.ebsg.net/
В данный момент имеется неурегулированная задолженность, по сделкам проведенным около месяца назад, которую владелец компании отказывается погашать. Мотивируется это тем, что я сам во всем виноват, а то, что я получил в явном виде от него лично и от его сотрудника подтверждение легальности происхождения денег на счетах этих клиентов ничего не значит.
Если Вас интересует полная версия изложения событий - вы можете прочитать ее по этой ссылке (HTML)
|
|
|
|
| |
$1.000.000.000
С нами с 09.04.03
Сообщения: 942
Рейтинг: 650
|
| Добавлено: 02/05/07 в 10:43 |
пиздец
конец капитал коллекту?
|
|
|
|
| |
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
| Добавлено: 02/05/07 в 11:03 |
| nosepam писал: | пиздец
конец капитал коллекту? |
Я думал ему давно конец.
|
|
|
|
| |
АНГЕЛ
С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694
 
|
| Добавлено: 02/05/07 в 11:04 |
Да, сравнение русских клиентов с тараканами рассмешило 
А так грустно, конечно.
|
|
|
|
| |
+ + +
Genius Man
С нами с 25.09.03
Сообщения: 1344
Рейтинг: 435
|
| Добавлено: 02/05/07 в 11:21 |
Не умеет народ учиться на чужих ошибках. А ведь всё было настолько прозаично.
|
|
|
|
| |
С нами с 03.09.03
Сообщения: 308
Рейтинг: 106
|
| Добавлено: 02/05/07 в 11:34 |
интересно, я смогу вывести свои последние 130 долларов 
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 02/05/07 в 11:50 |
Бля...и internal transfers прикрыты?
|
|
|
|
| |
С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870
|
| Добавлено: 02/05/07 в 11:58 |
уже давно. мне интересней другое - почему я залогиниться немогу уже который день - пишет "Sorry, but this operation is not allowed for you"
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 02/05/07 в 12:02 |
Вот все и стало понятно.
|
|
|
|
| |
С нами с 02.05.07
Сообщения: 1
Рейтинг: 4
|
| Добавлено: 02/05/07 в 12:09 |
Да черт с ними, с деньгами, расскажите чего могут сотворить "злоумышленники" со сканами пасспарта и прав? Чего ждать, так сказать.. %(
|
|
|
|
| |
Начальник Чукотки
С нами с 16.07.02
Сообщения: 998
Рейтинг: 413
|
| Добавлено: 02/05/07 в 12:16 |
счета могут банковские открыть и получать бабло туда пизженное.
|
|
|
|
| |
С нами с 12.02.07
Сообщения: 312
Рейтинг: 156
|
| Добавлено: 02/05/07 в 12:18 |
| Vaio писал: | | счета могут банковские открыть и получать бабло туда пизженное. |
пожалуйста, можно список таких банков, где на сканы можно счета открыть?
|
|
|
|
| |
Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
| Добавлено: 02/05/07 в 12:19 |
| Vaio писал: | | счета могут банковские открыть и получать бабло туда пизженное. |
блядь... блядь... БЛЯДЬ! и все это время люди работающие там строили хорошую мину... блядь... 
|
|
|
|
| |
С нами с 27.01.05
Сообщения: 144
Рейтинг: 58
|
| Добавлено: 02/05/07 в 12:23 |
Пиздец... Вот уроды...
|
|
|
|
| |
С нами с 20.02.06
Сообщения: 429
Рейтинг: 252
|
| Добавлено: 02/05/07 в 12:27 |
ну ...
во всяком случае те у кого попа чуствительная имели время с ноября-декабря... на вывод денег...
|
|
|
|
| |
Осень .... опять в школу ;-((
С нами с 01.05.04
Сообщения: 6518
Рейтинг: 3998
|
| Добавлено: 02/05/07 в 12:48 |
Да дискуссия викона с ними ужн многое на свои места поставила
Кто хотел давно уже ушол от них
|
|
|
|
| |
+ + +
С нами с 08.02.05
Сообщения: 196
Рейтинг: 90
|
| Добавлено: 02/05/07 в 12:50 |
Что за бред? Гуэст, эти логи - просто мегабаян. SB уже давал разъяенения по этому поводу. И почему до сих пор "злоумышленники" не воспользовалась пинами, картами и прочим?
зы: внутренние переводы работают
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 02/05/07 в 12:53 |
странно что ими еще кто то пользуется.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
4
|
|
| |
zeustraffic.com
С нами с 08.11.02
Сообщения: 3232
Рейтинг: 2611
|
| Добавлено: 02/05/07 в 12:59 |
+1. Дело даже не в самих проблемах, а в методах их "решения"
|
|
|
|
| |
да, Барт
С нами с 22.10.04
Сообщения: 2104
Рейтинг: 1965
|
| Добавлено: 02/05/07 в 13:02 |
+1 дело даже в том, что финансы не выносят суеты и скандалов
|
|
|
|
| |
Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
| Добавлено: 02/05/07 в 13:13 |
| Self-control писал: | Что за бред? Гуэст, эти логи - просто мегабаян. SB уже давал разъяенения по этому поводу. И почему до сих пор "злоумышленники" не воспользовалась пинами, картами и прочим?
зы: внутренние переводы работают |
сцылка есть на разьяснение этого "мегобояна"? мне бы хотелось их почитать... ой бы как хотелось...
З.Ы. да работают
|
|
|
|
| |
Ввод-Вывод-Обмен
С нами с 22.09.04
Сообщения: 953
Рейтинг: 1464
|
| Добавлено: 02/05/07 в 13:52 |
| Self-control писал: | | Что за бред? Гуэст, эти логи - просто мегабаян. SB уже давал разъяенения по этому поводу. |
видимо я пропустил - где ?
| Self-control писал: | И почему до сих пор "злоумышленники" не воспользовалась пинами, картами и прочим?
зы: внутренние переводы работают |
почему не воспользовались - не знаю. И хорошо, что не воспользовались и теперь думаю и не смогут.
всеми возможностями карт, такими как внутренние переводы с карту на карту и ACH кроме меня никто, по заявлению тех. поддержки КК, не пользовался.
еще в прошлом году я говорил что хранить пины на сервере при таких возможностях этих карт это мягко говоря не очень хорошо. Для совершения любых операций достатого знать номер и пин.
|
|
|
|
| |
Ввод-Вывод-Обмен
С нами с 22.09.04
Сообщения: 953
Рейтинг: 1464
|
| Добавлено: 02/05/07 в 13:57 |
| vicon писал: | | Не умеет народ учиться на чужих ошибках. А ведь всё было настолько прозаично. |
Для меня увы нет... Для меня было новостью ( увы весьма запоздалой) то что ты тоже получил разрешение в явном виде на проведение обмена. Это я узнал только 4 дня назад и раньше я был 100% уверен, что тогда ты действовал на свой страх и риск.
|
|
|
|
| |
+ + +
С нами с 08.02.05
Сообщения: 196
Рейтинг: 90
|
| Добавлено: 02/05/07 в 13:58 |
Ищите в архивах, эти логи лично я уже видел. Не новость.
По поводу карт. Не понятно, если действительно пины в руках у недоброжелателей, почему за всю историю существования кк клиенты жаловались на что угодно кроме исчезновения средств с карт?
Вобщем, пины сменил на всякий случай, в остальном не знаю, много спорных вопросов.
|
|
|
|
| |
С нами с 10.03.03
Сообщения: 901
Рейтинг: 383
|
| Добавлено: 02/05/07 в 14:02 |
| Rustafaraider писал: | сцылка есть на разьяснение этого "мегобояна"? мне бы хотелось их почитать... ой бы как хотелось...
З.Ы. да работают |
Вы еще не верите, что их давно хакнули и имеют по полной?
наивные, а я ведь писал еще зимой, что базу то их поимели давно и данные там хер шифруются, если б все шифровалось то в открытом виде в базе пассы и личные данные не хранились бы.
обидно то что база с личными данными в паблик может быть выложена в скором времени.
И чего теперь стоят эти понты с мегаавторизациями и т.п.
|
|
|
|
| |
