|
||||
|
||||
אני לא יודע איך התרמית עובדת (למרות שאני משער שמדובר במשהו לא מאד מתוחכם1), אבל נראה לי סביר מאד שהיא הופעלה כבר מתישהו ואיפשהו מחוץ לישראל כנגד מערכת דומה. יכול להיות שהנטיה של מוסדות שנפלו קורבן לתרמית כזו למהר ולתקן את הליקויים ולא לפרסם את הדבר ברבים, ואף לא לגלות זאת למשטרה המקומית, הייתה בעוכרי "דיסקונט" ולקוחותיו. יש לקוות שהפעם, בזכות הפרסום, הגורמים הרלוונטיים ילמדו את הלקחים ויתקנו את הטעון תיקון. 1 בפרט, אני חושד שהייתה כאן התקפה מקומית (או שפע התקפות מקומיות) שניצלה חולשה מקומית (או שפע של עותקים של אותה חולשה) ולא התקפה מרכזית שניצלה חולשה ברכיב מרכזי. ב"חולשה מקומית" אני מתכוון בעיקר לחוסר-זהירות מסוג כלשהו מצד בעלי-הכרטיסים שהותקפו, או בעיה במסופים מסוימים (או בסבירות נמוכה יותר - בגרסא מסוימת של מסופים). |
|
||||
|
||||
מדובר על אלפי כרטיסים. אתה חושב שכשל מקומי יכול להסביר את המספר הגדול הזה? |
|
||||
|
||||
זה לא מספר גדול – זה הרבה פחות מאחוז מהכרטיסים. אני סבור שיש להם מכנה משותף. אני משער שהפיזור הגיאוגרפי שולל את האפשרות שבכולם השתמשו באותו מסוף (למרות שמסוף עמוס בוודאי משרת אלפי לקוחות שונים במהלך חודש), אבל עדיין מותיר את האפשרות של מספר קטן של מסופים או טיפוס מסוים של מסופים. אני לא שולל את האפשרות של "עבודה מבפנים", אבל גם אז, אני סבור שהגורם הפנימי זכה להזדמנות מאד מוגבלת ותלויית-נסיבות (שוב: איזשהו מכנה משותף של הכרטיסים או של בעליהם או של פעולות שבוצעו איתם. במקרה כזה, המכנה המשותף עשוי להיות משהו שאינו גלוי לבעלים: למשל, יכול להיות ששגרת-הסטטיסטיקה דוגמת טרנזקציות שמספרן הסידורי מסתיים ב-00000, ומישהו גילה שהשגרה לא מאובטחת היטב למרות שהיא מקבלת גישה לכל השדות ברשומה, או אפילו שהיא כותבת את הרשומה המלאה לתוך קובץ זמני שאינו מאובטח היטב). |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |