AP <c...@e...dyndns.org> writes:

> Nie dotyczy sie to tylko Citi ale kilku innych wiekszych bankow w
> stanach. Firma przetwarzajaca tranzakcje z urzyciem PIN w
> "niweyjasniony" sposob w historii tranzakcji przechowywala takze
> informacje o pinach.

To norma, tak w ogole.

> More banks in the US are reissuing debit cards following the security
> breach at an undisclosed retailer that forced Citibank to block PIN-
> based ATM transactions on card accounts in Canada, Russia and the UK
> earlier this week.

Ale norma nie jest to, ze taka firma obsluguje klientow (nie mowie
o turystach itp, ale o masowej obsludze) z US, Kanady, Rosji i UK.

> Earlier this week Citibank imposed transaction blocks on an unspecified
> number of US card accounts after a series of fraudulent cash withdrawals
> at ATMs in the UK, Russia and Canada. The bank indicated that security
> problems stem from a breach at a US retailer, although no company name
> was disclosed.

Wlasnie. Co ma jakis US retailer do kart wydanych w innych krajach,
ktorych zdecydowana wiekszosc posiadaczy w zyciu u tego "retailera"
nic nie kupila? Dodatkowo tu chodzi o transakcje z fizyczna obecnoscia
kart i to tylko transakcje "debit", wiec o wszelkich Amazonach mozna
zapomniec.

Moim zdaniem to wyglada na wyciek danych z banku albo czegos takiego
- nie wiem, moze ktos robiacy cos dla tych bankow (STIPy itp)?

Sklep, jaki by on nie byl, ma sie do tego nijak. Chyba ze to byloby
jakies Tesco albo inny Walmart i ow "skimming" bylby zarządzony
centralnie, w kazdym sklepie, z globalna baza danych. Ale tez nie wiem
czy sa takie sieci, ktore maja swoje sklepy we wszystkich tych krajach.
Mysle ze to praktycznie niemozliwe.
--
Krzysztof Halasa