וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מתברר שאפשר לפצח מספר אשראי באמצעות אתרי קניות רגילים

אילן גלר

7.12.2016 / 7:24

השיטה המפורטת במסגרת המחקר אפקטיבית לאתרים המציעים ללקוחות רכישות במסגרת של "קנייה ללא הצגת הכרטיס", ולא דורשים מהלקוח להקיש את המספר הסודי הנמצא בצדו האחורי של הכרטיס

ShutterStock

חוקרים באוניברסיטת ניוקאסל שבאנגליה חשפו שיטה העלולה לאפשר להאקרים להשיג את מספרי כרטיס האשראי של לקוחות באתרי קניות רגילים, גם אם אלו עושים שימוש במערכת אבטחה שאינה מאחסנת את פרטי העסקה כולה בשרת. השיטה נשענת על ניחוש פרטיו המלאים של הכרטיס, על סמך המידע החלקי שכן נשמר באתר כחלק מביצוע הרכישה.

לצורך ניחוש של מספר מלא, נדרשים ההאקרים לביצוע של אלפי עסקאות פיקטיביות עד שהאלגוריתם מצליח לפענח את הפרטים בשלמותם. למחשב זה לקח שש שניות. בעוד שמספר חברות אשראי מפעילות מערכות אוטומטיות המסוגלות לזהות רכישות כאלו, לדברי החוקרים המערכת של ויזה - מחברות האשראי הגדולות והפופולריות בעולם - כשלה בזיהוי רכישות פיקטיביות אלו ולא סימנה אותן כחשודות.

השיטה המפורטת במסגרת המחקר אפקטיבית לאתרים המציעים ללקוחות רכישות במסגרת של "קנייה ללא הצגת הכרטיס", ולא דורשים מהלקוח להקיש את המספר הסודי הנמצא בצדו האחורי של הכרטיס. מסקנת החוקרים היא כי בעוד שחברות האשראי התקדמו למערכות אבטחה מתוחכמות ואמינות יותר, ישנם עדיין לקוחות שננטשו מאחור עם אמצעי אבטחה פרימיטיביים יחסית, ונדרש יישור קו שיספק לכולם את אותה רמה גבוהה של בטיחות בעת רכישות מקוונות.

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

כרטיסי אשראי חשופים ברשת. ShutterStock
המסקנה: לא לרכוש באתרים שלא מבקשים את הספרות בגב הכרטיס./ShutterStock

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully