Сеть отелей Рэдиссон взломали

[JackFrost]

пожили богато… пора и завязывать.

[ulitin]

черт, как же хорошо что я платил наличными.

[infom]

Куплю БД кредитных и дебетовых банковских карточках Рэдиссон. Писать на polkovniksemenov@mvd.gov.ru

[infom]

Черт, опять 1 комментарий за 5 минут…

[beeruser]

куда торопитесь? =))

[infom]

Вообще довольно неприятно и сложно полноценно сидеть на хабре с таким ограничением. Значит оно свою функцию прекрасно выполняет.

[beeruser]

это помогает НЕ сидеть на хабре =)
я даже не замечаю данного ограничения

[akshakirov]

у мвд и фсб как ни странно (всё время собираюсь спросить у «них») почта на mail.ru

это кстати не домыслы.

[akakievich]

Никогда не понимал, зачем хранить такие данные так долго.
Хотябы раз в 3 месяца можно и удалять.

[Rulin]

Для того чтобы когда будет кризис, слить с них энную сумму, а всем сказать: извените у нас угнали базу

[xscout]

Я работал в одном из подобных учреждений. Базы такие нужны для идентификации вновь прибывшего клиента, а также «доверительных» отношений внутри комплекса. :) Там же не только отель, но и казино, рестораны, магазины. В некоторых случаях ресепшен при виде клиента даже не спрашивает ни карту, ни документа удостоверяющего личность.

[Syrok]

CRM

[xscout]

Серьезный масштаб, если речь идет о телематическом центре, где хранится информация о всех клиентах отеля. Не завидую их специалистам по безопасности. :-\

[1024]

в письме идёт речь только о США и Канаде

[Kostyanych]

Точнее даже о «некоторых отелях в США и Канаде...»

Но такая формулировка размытая… "… между Ноябрем 2008 и Маем 2009… некоторые отели..."
Ощущения что они сами пока не поняли где и когда у них полазили в системе.

[nekt]

А сколько организаций молчат о том что у них увели базу…

[creators]

Огромное количество. В данном случае идет речь об отношении риска понесения убытков в следствии увода базы и возможных негативных последствий для бренда.

[N_F]

Неудивительно. На прошедшей последней конференции «Технологии Microsoft в теории и практике программирования» в Челябинске поселились с товарищем в гостинице Х. В данной гостинице взяли себе немножко интернетов безпроводных.
Кроме того нужно было срочно доделывать один проект. Так вот, открываю я SQL Server Management Studio. Просто для забавы решил пошарить серваки в локальной сети. Была найдена одна БД. Угадайте какие логин/пароль стояли на сервере? О_о
Базу сливать не стали, пожалели людей, хотя информация была очень и очень интересная =)

[oleg_kud]

На самом деле это гостиницы нарушили золотое правило визы, провел транзакцию, сотри карточку.Для идентификации достаточно 4 последних цифр, для возврата денег на карточку номер можно и переспросить. Все равно IMHO платеж через Merchant проводится, пусть у того и голова болит. А так обыкновенное головтяпство.

[AstonMartin]

Не думаю, что они там не слышали про PCI DSS.
Номера, например, могли тырить между этапами получения от клиента и транзакцией.
Просто, как говорится, на каждую хитрую жопу найдется свой х… с винтом.

[slatvick]

Наверно можно было хранить ХЕШ номера пластиковой карты, а не просто номер. Этого бы хватило для идентификации.

[Petrucha]

интересно какое ПО для защиты своих даных они использовали?