Kassen-Terminals für EC-Karten geben Daten preis

Sicherheitsexperten ist es gelungen, die Daten von EC-Karten, die in Terminals im Einzelhandel gesteckt wurden, auszulesen. Dabei ist es möglich, auch die PIN abzugreifen. Mit den Informationen lassen sich die EC-Karten klonen und zum Abheben von ... mehr... Terminal, EC-Karte, Verifon, Artemis Terminal, EC-Karte, Verifon, Artemis

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was war es doch früher unpraktisch einen ganzen Geldautomaten mit zu schleifen (vor wenigen Monaten in Berlin passiert (Berliner Zeitung vom 9. Mai 2012))! Nur gut, das Sicherheitsexperten so seriös sind.
 
"Die Sicherheitslücke ist dem Hersteller und den Banken seit Monaten bekannt" Alleine dafür müsste man den Verantwortlichen in dem Scheissladen und den Banken Links und rechts eine Verpassen. Da wurde doch wieder gehofft, dass es niemand merkt und wenn mal was passiert kann man dem Kunden wieder die Schuld geben. Unglaublich dass solche Drecksläden immer wieder damit durchkommen.
 
@Manny75: HAARGENAU das schoß mir gerade eben auch spontan durch den Kopf beim Lesen des Artikels! Ein (+) dafür von mir. Ich hätte es nicht treffender ausdrücken können.
 
@Manny75: Selbstverständlich werden die Firmen den Opfern die Schuld geben, alles andere würde sie doch Geld kosten.
 
Ich finde es einfach Hammer dass das Problem schon seit März bekannt ist und sich Verifone einfach nicht drum kümmert... jetzt ist es halt schon ein ordentlicher Imageschaden... selbst schuld!
 
@zoeck: Mir kommt das so vor: "Oha, wir haben ein Problem, die Behebung wird uns allerdings viel Geld kosten, hoffentlich merkt es keiner"
 
Die praktikabelste Lösung ist halt Hartgeld mit zuführen. Werden viele zwar anders sehen (wollen) aber der Vorteil liegt hierbei wortwörtlich auf der Hand.
 
@RobCole: Heutzutage wirst du ja teilweise in den Geschäften schon seltsam angeschaut wenn du deinen Geldbeutel zückst und statt einer Plastikkarte buntes, bedrucktes Papier herausholst.
 
@jigsaw: Ich bezahle meist mit Geldscheine oder per Überweisung. Bei ausländischen Seiten auch mal PaySafe.
 
@jigsaw: Wo kaufst du denn ein ? Mir ist das ehrlich gesagt noch nicht passiert. Wenn ich Händler wäre, so würde ich allem voran Bares bevorzugen.
 
@RobCole: In Zeiten wie diesen, wo sogar Pensionistinnen wegen 5€ niedergeschlagen werden, muss man halt auf Plastik vertrauen ;)
 
@Ðeru: die Logik hinkt. Die Leute werden normalerweise erst niedergeschlagen und danach beraubt, nicht umgekehrt.
 
@der_ingo: Das zuerst das eine und dann das andere passiert ist, sage ich nicht ... Man hätte auch annehmen können das jemand ne Omi zusammengehauen hat um dann 5€ zu erbeuten. Aber, ich bin es schon gewohnt das einem hier ständig alles umgedreht wird. Macht nichts.
 
@Ðeru: das kannst du gerne negativ bewerten, wenn du es nicht verstanden hast. Trotzdem ist deine Logik Unsinn. Die Täter können normalerweise nicht in die Brieftasche des Opfers schauen, bevor sie es überfallen haben. Also werden alte Omis überfallen, egal wie viel Geld sie nun dabei haben. Die Leute werden nicht "wegen 5€" niedergeschlagen, sondern sie werden überfallen und die Beute beträgt dann vielleicht nur 5€.
 
@der_ingo: Ich hab gar nichts bewertet, Punkt. Aber, hast du nichts besseres zu tun, ausser hier jetzt einen auf Klugscheisser zu machen? Das Plus bei re2 beweisst doch, DAS es verständlich war, was ich geschrieben haben...
 
"nachdem sich die Hacker von außen über eine LAN-Verbindung in das Kartenterminal eingewählt hatten."

Per LAN? lol... erstmal Kabel vom Laptop bis zur Kasse ausrollen und dann einhacken.
 
@redParadise: Vlt. geht das auch anders. Die terminals selbst wählen sich ja selbst auch über ne LAN- oder ISDN-Verbindung ein (ist das korrekt so?) - evtl. kann man diesen Zugang dann nutzen/missbrauchen.
 
@redParadise: Es reicht doch schon wenn irgendwo ein Wlan Zugang zum Netzwerk besteht, dann könnten begabte Hacker bequem vom Parkplatz aus, ohne auch nur aussteigen zu müssen, die Daten abgreifen.
 
es gibt aber mehr update-muffel als update willige da draußen.
wenn der einzelhandel den patch nicht einbringt hab ich als endverbraucher nix davon.
 
@suender: Zwangspatch ohne das keine Datenübertragung mehr möglich ist - Problem gelöst ;-)
 
Na da ist doch sicherlich ein ungesicherter SSH oder Telnetzugang im Spiel ^^
 
@DennisMoore: Geh ich auch von aus. Wir haben auf Arbeit auch ca. 40 EC-Terminals im Einsatz, die laufen aber über ISDN ;).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.