Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Hackers filtran miles de tarjetas de crédito del Banco de Chile y 18 bancos mas.

R0N1 dijo:
Disfrutando un día soleado en Copacabana. La próxima semana a la Sierra. Gracias Vicente Sabatini, y, principalmente gracias a The Shadows Brokers.
5 libros, PS Plus, y unas merecidas vacaciones. :menani:

@DoomGuy mongólico reculiao, otaku culiao, enfermo de mierda, mecha de clavo y la conchetumare, hijo de piemti.

LFAhzBZ.jpg
f
Click para expandir ...
Aprovecha de pagar una carrera ctm y andate de mi foro.
 
MercadoLibre no está autorizando las compras, las está revisando manualmente, da lo mismo si todos los datos están bien ingresados, igual lo deja en pago pendiente

Enviado desde mi Redmi Note 4 mediante Tapatalk
 
se metian en mi cuenta pasarian 2 cosas..
1.- se cagarian de la risa por los $200 que tengo en la tarjeta
2.- se apiadarian de este pobre trabajador y dejarian unas luquitas
 
Correos de Chile investiga posible filtración de datos de tarjetas desde su servicio de casillas

Las primeras investigaciones "informales" apuntan a un formulario de registro cuyos campos son muy similares a los documentos filtrados.

La filtración de tarjetas de crédito en Chile todavía no tiene un origen claro, sin embargo en internet ya se apunta a cierto responsable; específicamente, el sistema de casilla en Miami de Correos de Chile.


En Reddit (r/Chile), usuarios descubrieron que el sistema de registro en el servicio de correos utiliza un formulario que guarda los diferentes campos de forma muy similar a como se encontraron en los datos filtrados el día de ayer.


Según el usuario que reportó el asunto inicialmente, la coincidencia entre esos campos y la base de datos filtrada podría ser una pista de la manera en que la información de las tarjetas de crédito fue obtenida, tal vez desde una base de datos que guardaba registros de clientes que usaron dicho formulario hace un tiempo atrás.


La API de Correos de Chile permite consultar las tarjetas de credito, sin embargo, en algunos casos el numero viene vacio y en otros muestra los ultimos 4 digitos. Si muestra el CVV, nombre del titular, banco y fecha de expiración. pic.twitter.com/q1NCuj4sBA


— Fernando A. Lagos B. (@Zerial) July 26, 2018


Ahora bien, ese formato del sitio de correos tiene una lógica "interesante" y es que no pasa por los sistemas de WebPay o Transbank, dos de los servicios más utilizados (y confiables) para hacer transacciones con tarjetas en Chile. La pregunta es, ¿por qué?


La respuesta a eso podría estar en algo llamado "tasa de abandono". Consultamos a una persona informada sobre este tema y nos comentó que muchos comercios, grandes y pequeños, prefieren no usar servicios como Transbank o Webpay porque eso implica agregar más pantallas y clicks al proceso de compra que realiza un usuario. Y eso significa también más posibilidades de que un usuario termine arrepintiéndose de la compra.


Por ende, muchos comercios prefieren hacerse cargo del riesgo de fraude antes que tener menos clientes comprando. Entonces, lo que les queda es almacenar los datos de tarjetas de crédito de los usuarios de forma interna y existe la posibilidad de que la filtración de datos se origine en esto.


La respuesta de Correos de Chile

Contactamos a Correos de Chile para saber su postura sobre el caso y se limitaron a entregar un muy escueto comunicado en el que realmente no dicen mucho, pero al menos reconocen que la situación los salpica y que la están investigando:


Ante la información que circula en redes sociales respecto a que habría alguna conexión entre el servicio de Casilla Miami de Correos de Chile y la filtración de datos de tarjetas de crédito, informamos que la empresa se encuentra investigando y analizando la situación.


Una vez que se tengan todos los antecedentes, informaremos de manera oportuna a nuestros clientes.


Para Correos de Chile la transparencia es fundamental, por lo que mantendremos los canales de comunicación abiertos de cara a nuestros usuarios.

 
Tyler Black dijo:
No soy 100tifiko, que quiere decir los resultados de esa busqueda? Registro de compras por transbank?
Click para expandir ...
Es posible encontrar logs (archivos que registran datos salidos de alguna aplicación) y los grandes desarrolladores las dejan publicas.
Pero acá no es ese caso. Hay que hacer una investigación profunda para averiguar la url publica donde están esos logs.
 
Tyler Black dijo:
No soy 100tifiko, que quiere decir los resultados de esa busqueda? Registro de compras por transbank?
Click para expandir ...

Son logs de las transacciones en Transbank de distintos ecommerce chilenos, en algunos links se puede llegar hasta el certificado (KEY).
 
Glats dijo:
Correos de Chile investiga posible filtración de datos de tarjetas desde su servicio de casillas

Las primeras investigaciones "informales" apuntan a un formulario de registro cuyos campos son muy similares a los documentos filtrados.

La filtración de tarjetas de crédito en Chile todavía no tiene un origen claro, sin embargo en internet ya se apunta a cierto responsable; específicamente, el sistema de casilla en Miami de Correos de Chile.


En Reddit (r/Chile), usuarios descubrieron que el sistema de registro en el servicio de correos utiliza un formulario que guarda los diferentes campos de forma muy similar a como se encontraron en los datos filtrados el día de ayer.


Según el usuario que reportó el asunto inicialmente, la coincidencia entre esos campos y la base de datos filtrada podría ser una pista de la manera en que la información de las tarjetas de crédito fue obtenida, tal vez desde una base de datos que guardaba registros de clientes que usaron dicho formulario hace un tiempo atrás.


La API de Correos de Chile permite consultar las tarjetas de credito, sin embargo, en algunos casos el numero viene vacio y en otros muestra los ultimos 4 digitos. Si muestra el CVV, nombre del titular, banco y fecha de expiración. pic.twitter.com/q1NCuj4sBA


— Fernando A. Lagos B. (@Zerial) July 26, 2018


Ahora bien, ese formato del sitio de correos tiene una lógica "interesante" y es que no pasa por los sistemas de WebPay o Transbank, dos de los servicios más utilizados (y confiables) para hacer transacciones con tarjetas en Chile. La pregunta es, ¿por qué?


La respuesta a eso podría estar en algo llamado "tasa de abandono". Consultamos a una persona informada sobre este tema y nos comentó que muchos comercios, grandes y pequeños, prefieren no usar servicios como Transbank o Webpay porque eso implica agregar más pantallas y clicks al proceso de compra que realiza un usuario. Y eso significa también más posibilidades de que un usuario termine arrepintiéndose de la compra.


Por ende, muchos comercios prefieren hacerse cargo del riesgo de fraude antes que tener menos clientes comprando. Entonces, lo que les queda es almacenar los datos de tarjetas de crédito de los usuarios de forma interna y existe la posibilidad de que la filtración de datos se origine en esto.


La respuesta de Correos de Chile

Contactamos a Correos de Chile para saber su postura sobre el caso y se limitaron a entregar un muy escueto comunicado en el que realmente no dicen mucho, pero al menos reconocen que la situación los salpica y que la están investigando:


Ante la información que circula en redes sociales respecto a que habría alguna conexión entre el servicio de Casilla Miami de Correos de Chile y la filtración de datos de tarjetas de crédito, informamos que la empresa se encuentra investigando y analizando la situación.


Una vez que se tengan todos los antecedentes, informaremos de manera oportuna a nuestros clientes.


Para Correos de Chile la transparencia es fundamental, por lo que mantendremos los canales de comunicación abiertos de cara a nuestros usuarios.
Click para expandir ...

te voy a explicar. todos los programadores andan con la moda de servicios api rest.
transbank usaba un sistema de cgi osea tenia un programa en el servidor cliente en cgi bin que certificaba que la mac correspondía con el servidor para que no hicieran ventas en otro lado.

después esto paso a un nuevo sistema basado en webservices con token y certificado. ws3.
ok.

cual es el problema que transbank tiene un soporte pésimo para integrar su plataforma. los tutoriales están malos los sdks también los plugins lo mismo.
por que ellos parece que quieren ganar dinero dando soporte de pago o algo asi.
no es una opinión aislada la dicen todos los des arrolladores.

ahora el cuento es que la api rest que tiene correos de chile no pide autentificacion de ningún tipo cualquiera puede consultar.
yo creo que el condoro esta que implementaron una tecnología que no se conoce muy bien. en vez de usar webservices con token y certificado como lo implemento transbank.

pero yo creo que esto fue un simple robo de algun documento de log. nada mas que eso.
las tiendas chicas y medianas prefieren deposito bancario. incluso es mas practico.
 
PERROXX dijo:
te voy a explicar. todos los programadores andan con la moda de servicios api rest.
transbank usaba un sistema de cgi osea tenia un programa en el servidor cliente en cgi bin que certificaba que la mac correspondía con el servidor para que no hicieran ventas en otro lado.

después esto paso a un nuevo sistema basado en webservices con token y certificado. ws3.
ok.

cual es el problema que transbank tiene un soporte pésimo para integrar su plataforma. los tutoriales están malos los sdks también los plugins lo mismo.
por que ellos parece que quieren ganar dinero dando soporte de pago o algo asi.
no es una opinión aislada la dicen todos los des arrolladores.

ahora el cuento es que la api rest que tiene correos de chile no pide autentificacion de ningún tipo cualquiera puede consultar.
yo creo que el condoro esta que implementaron una tecnología que no se conoce muy bien. en vez de usar webservices con token y certificado como lo implemento transbank.

pero yo creo que esto fue un simple robo de algun documento de log. nada mas que eso.
las tiendas chicas y medianas prefieren deposito bancario. incluso es mas practico.
Click para expandir ...
giphy.gif

hermanito trabajo con esa basura todo los días, no necesito explicaciones :santa:
estoy actualizando la noticia no más
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba