Gepubliceerd: Woensdag 21 januari 2009
De Amerikaanse aanbieder van betaaldiensten Heartland meldt een gigantisch datalek. Hackers hebben met malware vele miljoenen kaartgegevens onderschept.
Toon volledig artikel
Zo'n veertig procent van de door Heartland verwerkte transacties is afkomstig van grote restaurantketens.
Het gaat hier dus niet specifiek om online transacties. In hoeverre kunnen Nederlandse klanten hierdoor getrofefn zijn? Maken Nederlandse winkels hier gebruik van? Hoe zit het met eBay, iTunes, Amazon en andere online winkels?
Het bedrijf is gespecialiseerd in retail en restaurants. Amazon, Ebay (PayPal) en de andere grote jongens zullen hun eigen payment gateways en interfaces hebben met de credit card bedrijven en dus niet betroffen zijn.
Als je recentelijk in de US iets hebt betaald met een credit card in de winkel of bij een restaurant, dan is de kans groot dat je binnenkort een mooie brief ontvangt van je credit card firma.
Nog niet zo lang geleden gebeurde mij wellicht hetzelfde, alleen deed MasterCard er bijzonder duister over waarom mijn credit card vervangen moest worden. Het is een service mijnheer; we hebben het vermoeden dat uw credit card gegevens bij derden bekend zijn...
Het is hoogste tijd voor een minder fraude-gevoelig systeem... Na al die schandalen van de afgelopen jaren zou dat toch zo langzaam maar zeker duidelijk moeten zijn.
Credit cards juist juist heel fijn voor de consument. Als er iets gebeurt waardoor iemand misbruik maakt van je credit card, bel je gewoon de credit card-maatschappij en dan zoeken zij het uit. Met andere betaalmethoden is dat anders -- als iemand geld PIN't met jouw pas ben je hoe dan ook degene die betaalt.
Een ander bijkomend voordeel is dat bij veel credit cards alle aankopen automatisch verzekerd zijn voor 3-6 maanden.
Wat voor nieuws is dit? Heeft de redactie met opzet hier selectief de beschikbare feiten gegeven zodat er een grotere sensatie van gemaakt kan worden, of is ze (wederom weer eens) slecht geinformeerd? Misschien iets meer koffie heren (of juist minder).
Volgens ZDNET:
No merchant data or cardholder Social Security numbers, unencrypted personal identification numbers (PIN), addresses or telephone numbers were involved in the breach. Nor were any of Heartland’s check management systems; Canadian, payroll, campus solutions or micropayments operations; Give Something Back Network; or the recently acquired Network Services and Chockstone processing platforms.
NB: Dit neemt niet weg dat indere infiltratie van een betalingssysteem een ernstige zaak is. Ik zie hier echter nog niet de verbanden die in het artikel door de redactie worden gemaakt.
Er mist wat informatie op webwereld, maar tevens in wat je aanhaalt bij ZDNet. Het gaat er niet zozeer om wat er niet is gestolen, maar wat juist wel. En dan ook nog eens het punt dat men het daar verplicht is om te melden en (wat niet goed is aangegeven) sinds wanneer men al wist van een grootschalig diefstal probleem.
Op security.nl staat daar wat meer informatie over. Men wist het al sinds eind vorig jaar en de geniale onderzoekers hebben vorige week pas ontdekt wat nu het probleem was: malware op hun servers! Daarnaast zijn er miljoenen gegevens gestolen die wel degelijk misbruikt kunnen worden om betalingen te doen en met een beetje creativiteit zijn persoonsgegevens ook te achterhalen.
Bedankt voor je reactie. Bedankt voor je verwijzing naar security.nl... En ja, ik denk dat je gelijk hebt in de punten die je noemt... My bad, in dat ik te snel een conclusie trok uit het artikel van ZDNET. Ook al is het hier dan misschien niet direct aan de orde, toch zie ik het niveau van WebWereld wel achteruit gaan.
Het bedrijf adviseert kaarthouders goed hun afschriften te controleren op verdachte afschrijvingen.
Nu de andere kant van het verhaal. Je ziet een verdachte transactie en natuurlijk krijg je je geld terug. Maar wie is de sigaar, juist de winkel of aanbieder bij wie de kaart gebruikt is. Die kunnen op hun beurt alles weer mooi terugstorten en dragen een groot deel van de schade.
Credit cards: doe het niet! 8 jaar geleden had ik ook zo'n ding om in het buitenland makkelijker te kunnen betalen en om online te kunnen kopen. Ik ben de tel kwijt geraakt hoeveel keer het is voorgekomen dat ik kon betalen zonder mijn identiteitsbewijs te laten zien en het viel mij ook op dat ik online kon kopen door alleen maar de verloopdatum en nummer van mijn kaart te gebruiken.
gebruik al jaren credit cards. Nog nooit misgegaan. Mocht dat gebeuren krijg je je geld terug dus waarom toch die Hollandse anti-creditcard mentaliteit?
Sam here, Puist. Toch is het creditcard systeem een 'apart' systeem. Het is compleet gericht op vertrouwen. Er komt geen code bij te pas en wanneer criminelen de juiste gegevens hebben bemachtigd is het een koud kunstje om je rekening leeg te roven.
In dit geval betreft het 'Malware'. Waarschijnlijk een keylogger. Dat is te voorkomen maar wanneer je gegevens op straat ligt door een fout van een bank of (web)winkel heb je ook een serieus probleem zonder dat je er zelf schuldig aan bent.
Wanneer je met creditcard wilt betalen, zorg dat je limiet niet te hoog is. Dan weet je precies voor hoeveel geld je de boot in kunt gaan. Het terug halen van je geld bij de bank kan errug lang duren...
Wanneer je met creditcard wilt betalen, zorg dat je limiet niet te hoog is. Dan weet je precies voor hoeveel geld je de boot in kunt gaan. Het terug halen van je geld bij de bank kan errug lang duren...
Wat ik wilde zeggen: in de VS is een creditcard iets anders als in Nederland. De kaarten die men in Nederland gebruikt zijn meestal iets wat je in de VS 'debet cards' noemt: die kaarten zijn gekoppeld aan een bankrekening, en wanneer je bij een aankoop je kaart gebruikt wordt het bedrag meteen van je bankrekening afgeschreven.
Een echte credit card is niet rechtstreeks gekoppeld aan een bankrekening, en je betaalt de rekening pas nadat je het betalingsoverzicht hebt kunnen beoordelen. Wanneer er een bedrag op het overzicht staat waar je het niet mee eens bent, dan bel je de credit card-maatschappij en betaal je die charge gewoon niet. Je hoeft dus nooit te wachten tot de credit card-maatschappij een bedrag terug stort, want het wordt niet automatisch afgeschreven.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
