Скандал с утечкой данных показывает, что данные платежной карты — также могли просочиться
Дебош с утечкой данных: обнаруживается, что данные кредитных карточек тоже могли проникнуть
Согласно источникам LRT.lt, информация о кредитных картах пользователей m.Ticket и m.Parking также могла быть небезопасной. Как утверждают эксперты по кибербезопасности, это реально, но нужны специализированные тесты. Contact Services сообщил, что девайсы уже работают, но сейчас блокируют платежи по кредитным картам..
Согласно источникам LRT.lt, проблема была намного серьезнее, так как с серверов «Kontaktimo paslaugos» можно было получать данные кредитной карточки: номер карты, период действия, адрес электронной почты. почта, имя и адрес человека.
При помощи номера входа пользователя все кредитные карты, которые связаны с этим номером, могут быть получены с серверов Contact Services..
Специалист по кибербезопасности Зоя Антучевич сообщила LRT.lt, что из-за этих потенциальных уязвимостей нужно провести испытание, и вот тогда проблема может быть решена. "Я не могу быть уверенным на 100 процентов. Требуется глубокий анализ », — прокомментировали ситуацию и возможность того, что получилось получить доступ к данным кредитной карточки,.
«К несчастью, вложения в нововведения и простоту не уделяют необходимого внимания безопасности, так как это не приносит дохода. До этого времени забывают, что кибербезопасность считается важной частью сегодняшних бизнес-процессов », — сказала она..
До этого времени блокировать карточные платежи
Мигле Белиините, менеджер по коммуникациям службы связи, пояснила, что после обнаружения лазейки в безопасности технологии HTTP HE, применяемой для оплаты услуг и товаров через мобильных операторов, в систему m.Transportas были внесены изменения..
В данную систему входят m.Ticket, m.Parking gadgets..
«Срочные изменения были внесены сегодня Communication Services, версии приложений m.Ticket и m.Parking подготовлены к тестированию и проверке, а необходимые действия выполнялись и продолжают производиться операторами. Мы также предпринимаем дополнительные шаги для увеличения безопасности системы. Девайсы сейчас доступны некоторым пользователям, и на стороне Tele2 все еще устанавливаются временные перебои. Мы обновим информацию, как только она будет удалена », — пояснила она..
«Мы максимально проверяем все системы и механизмы их безопасности. Пока идет проверка m.Ticket, мы на время блокируем карточные платежи в приложении. Мы будем использовать его до той поры, пока не будем полностью уверены, что все персональные данные в абсолютной безопасности », — добавила М. Белините..
Операторы: проблемы с приложениями
«Понятно, что появились трудности с серверами коммуникационных служб, и оттуда преступники могут попытаться почистить данные клиентов. Для такой подделки данных требуется несколько условий, и некоторые операторы частично устранили одно из таких условий, полностью отключив данный тип обслуживания клиентов », — сказал Аудрюс Стасиулайтис, представитель Telia..
Он утверждает, что в случае с Telia идентификатор клиента не предоставляется в незашифрованном виде, по этой причине выбор идентификатора клиента куда сложнее и требует значительных хакеров..
В среду Tele2 первым заявил, что блокирует данные услуги, поскольку данные клиентов не были защищены..
По словам представителей Bite, проблема была в самих приложениях, и они помогают службам связи решить их..
Источник:
