mdemidov25 авг 2009 в 04:36

Сеть отелей Рэдиссон взломали

1 мин

836

Информационная безопасность *

+24

Комментарии 22

JackFrost 25 авг 2009 в 06:22

пожили богато… пора и завязывать.

ulitin 25 авг 2009 в 08:15

черт, как же хорошо что я платил наличными.

infom 25 авг 2009 в 08:22

Куплю БД кредитных и дебетовых банковских карточках Рэдиссон. Писать на polkovniksemenov@mvd.gov.ru

infom 25 авг 2009 в 09:22

Черт, опять 1 комментарий за 5 минут…

beeruser 25 авг 2009 в 17:06

куда торопитесь? =))

infom 26 авг 2009 в 11:57

Вообще довольно неприятно и сложно полноценно сидеть на хабре с таким ограничением. Значит оно свою функцию прекрасно выполняет.

beeruser 26 авг 2009 в 14:42

это помогает НЕ сидеть на хабре =)
я даже не замечаю данного ограничения

akshakirov 25 авг 2009 в 21:42

у мвд и фсб как ни странно (всё время собираюсь спросить у «них») почта на mail.ru

это кстати не домыслы.

akakievich 25 авг 2009 в 08:41

Никогда не понимал, зачем хранить такие данные так долго.
Хотябы раз в 3 месяца можно и удалять.

Rulin 25 авг 2009 в 08:48

Для того чтобы когда будет кризис, слить с них энную сумму, а всем сказать: извените у нас угнали базу

xscout 25 авг 2009 в 08:52

Я работал в одном из подобных учреждений. Базы такие нужны для идентификации вновь прибывшего клиента, а также «доверительных» отношений внутри комплекса. :) Там же не только отель, но и казино, рестораны, магазины. В некоторых случаях ресепшен при виде клиента даже не спрашивает ни карту, ни документа удостоверяющего личность.

Syrok 25 авг 2009 в 18:31

CRM

xscout 25 авг 2009 в 08:48

Серьезный масштаб, если речь идет о телематическом центре, где хранится информация о всех клиентах отеля. Не завидую их специалистам по безопасности. :-\

1024 25 авг 2009 в 08:52

в письме идёт речь только о США и Канаде

Kostyanych 25 авг 2009 в 16:13

Точнее даже о «некоторых отелях в США и Канаде...»

Но такая формулировка размытая… "… между Ноябрем 2008 и Маем 2009… некоторые отели..."
Ощущения что они сами пока не поняли где и когда у них полазили в системе.

nekt 25 авг 2009 в 09:09

А сколько организаций молчат о том что у них увели базу…

creators 25 авг 2009 в 14:53

Огромное количество. В данном случае идет речь об отношении риска понесения убытков в следствии увода базы и возможных негативных последствий для бренда.

N_F 25 авг 2009 в 15:43

Неудивительно. На прошедшей последней конференции «Технологии Microsoft в теории и практике программирования» в Челябинске поселились с товарищем в гостинице Х. В данной гостинице взяли себе немножко интернетов безпроводных.
Кроме того нужно было срочно доделывать один проект. Так вот, открываю я SQL Server Management Studio. Просто для забавы решил пошарить серваки в локальной сети. Была найдена одна БД. Угадайте какие логин/пароль стояли на сервере? О_о
Базу сливать не стали, пожалели людей, хотя информация была очень и очень интересная =)

oleg_kud 25 авг 2009 в 16:35

На самом деле это гостиницы нарушили золотое правило визы, провел транзакцию, сотри карточку.Для идентификации достаточно 4 последних цифр, для возврата денег на карточку номер можно и переспросить. Все равно IMHO платеж через Merchant проводится, пусть у того и голова болит. А так обыкновенное головтяпство.

AstonMartin 25 авг 2009 в 17:04

Не думаю, что они там не слышали про PCI DSS.
Номера, например, могли тырить между этапами получения от клиента и транзакцией.
Просто, как говорится, на каждую хитрую жопу найдется свой х… с винтом.

slatvick 25 авг 2009 в 21:57

Наверно можно было хранить ХЕШ номера пластиковой карты, а не просто номер. Этого бы хватило для идентификации.

Petrucha 26 авг 2009 в 08:55

интересно какое ПО для защиты своих даных они использовали?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий