Skandál v easyJetu. Unikla data milionů zákazníků, firmě hrozí pokuta
Airbus A319 společnosti easyJet v Praze. Foto: Letiště Praha
Letecká společnost easyJet v úterý přiznala únik osobních údajů zhruba devíti milionů svých cestujících. Data měla být ukradena během „sofistikovaného“
Dear Customer, I wanted to write to you personally in regards to a recent cyber security incident at easyJet. As you may have heard, we announced on 19th May 2020 that we were the target of an attack from a highly sophisticated source. As soon as we became aware of the attack, we took immediate steps to manage and respond to the incident, closing off the unauthorised access. We engaged leading forensic experts to investigate the issue and we also notified the National Cyber Security Centre and the Information Commissioner’s Office (ICO). Our investigation found that your name, email address, and… Číst vice »
Tak jsem vyhral v loterii. Vcwra mi poslali mail, ze maji moje data. Jak se z nich da vycuvat nejake odskodneni?
Kolik takových úniků musí být, než se změní zvrácený systém platebních karet a autentizace na internetu obecně?
Místo, abych dával obchodníkoví „číslo+heslo“ he svému účtu, aby si z něj strhl, co je libo, by mi naopak on měl dát číslo účtu, na kterou zaplatím.
A místo, abych se na nějaký server přihlašoval jménem a heslem (které ten server tudíž zná, může odtamtud uniknout a pro přihlášení ho pak použije někdo cizí), se mohu přihlašovat pomocí asymetrické kryptografie (lidově „certifikátem“).
Například Regiojet něco takového umožňuje, zaplatíte ze svého elektronického bankovnictví. Ale jsou tam odkazy pro každou banku zvlášť. Platební karta je universální, pro jakoukoliv banku zákazníka.
U nás existují platební brány, 3D secure je bohužel jen dobrovolný, pak je možnost mít na platby vyžadující číslo karty vystavenou jednu extra pro tento účel a povolit ji jen při takovéto platbě a pak ji zase bloknout. Případně Revolut, který pro každou platbu generuje jedinečnou kartu. Navíc má celkem dobré kurzy.
3D secure je jiz povinny (az na par vyjimek)
Není. Příklad: téměř všechny aerolinky, Flixbus, většina čínských eshopů, …
pouze pro tuzemske platebni brany
Níkoli. jedná se o celoevropské nařízení (jsou výjimky).
Není, je to na dobrovolnosti obchodníka.
u nas do toho obchodnik nema co kecat
3D Secure je stále jen „přívěšek“. Stále musíte dávat někomu číslo karty. Správně by měl naopak obchodník sdělit vám své platební údaje a vy je předáte své bance.
a budu na vše čekat měsíc, než ty peníze dojdou?
Jinak, v naprosté většině případů vy obchodníkovi žádné údaje nesdělujete. Sdělujete je bance obchodníka.
Technicky není problém informaci o platbě (nebo alespoň o blokaci prostředků) předat obchodníkovy ihned i když ten příkaz zadáte v internetovém bankovnictví.
A doufám, že víte, že při platbě karotu k žádné peníze k obchodníkovi ihned neputují. Trvá to dny až týdny, podle nastavení smluv. Ihned je přenesena pouze informace o nich.
A banka obchodníka, to je právě ten problém. To může být instituce nedůvěryhodná. Představte si, že platíte např. letenky v Malajsii. Důvěřujete všem namním bankám. A fakt znáte místní reálie tak, že poznáte legitimní bránu malajsijské banky od nějakého scamu?
vy zjevne moc netusite o tom, jak funguje system placeni na internetu
jinak byste nemohl napsat, ze je zvraceny .)
A co přesně podle vás nechápu? Myslím, že to do toho vidím docela dobře. Obchodník by měl generovat pouze payment request. Vy ho pak předáte své bance (ať už přes schránku, platební tlačítko, nebo tím, že naskenujete kód mobilem, to je technický detail). Asi tak, jako když se platí Bitcoinem.
Ale dávat obchodníkovi (či platební bráně nějaké JEHO banky) číslo své karty+CVC, to je principiální díra, i když na to pak napojíte 3D secure.
Vítejte do reality. Budete čekat 3 týdny, než se vám zaplatí letenka? .)
Jaké tři týdny proboha?
Jde pouze o předání informace o platbě. Fyzické peníze putují dlouho i v případě platby kartou. Obchodník dostane pouze informaci o tom, že jste zaplatil. Peníze se mu na účet připíšou se značným zpožděním (v případě úspěšné reklamace dokonce vůbec).
To, co zde celou dobu řešíme je předání informace „zákazník ty peníze má, a zablokovali jsme mu je pro vás“ obchodníkovi i bez toho, abyste musel z riky dávat zenužitelné údaje.
3 tydny to trva tak mozna slozenkou, za prepokladu, ze ji posta 4x ztrati. O instantnich platbach uz jste slysel?
Prevody muzou fungovat v ramci jednoho statu/ekonomickeho celku. Univerzalne by to bylo slozite/drahe (napriklad jak byste platil neco treba v Cine bez nejakych dodatecnych poplatku a rychle). Tohle je proste dan za univerzalnost. A mimochodem pri platbe kartou je zakaznik chranen vic nez pri platbe prevodem.
Bankovní převody mohu fungovat i mezinárodně. Však takový systém funguje (SWIFT+IBAN). Jen je pomalý, protože vzniknul v 70. letech a moc se neinovuje. Drahé je to proto, že to byl dlouho monopol a rejžuje se na tom. Technicky není problém ho předělat na clearing v rámci sekund. Jak ostatně předvádí různě fintechové firmy nebo kryptoměny. Jen k tomu zatím nebyla vůle.
Technicky předělat mezinárodní platební systém na clearing v řádu sekundy…. Ano, je vidět, že jste naprosto mimo.
Ale jo, chápu to – vy jste nejspíš taky ajták. A ti často vidí věci velice zjednodušeně, a vůbec nevidí konsekvence a vůbec věci kolem, které je potřeba pořešit.
Kryptoměny a fintechy bych toho nehrabal – to je … zcela odlišný případ.
Mluvíte jako pošťák v 19.století, který nechápe, proč by si lidi měli chtít posílat dopisy v rámci sekund, když vždycky stačily dny ba i týdny. Vždyť je kolem toho tolik práce, to se přece nemůže dělat samo. No a vidíte, „ajťáci“ vymysleli e-mail a instant messaging, kde se zprávy přenášejí „samy“ a hned. Jediný důvod, proč platby zdržovat, je analýza rizik. Nutnost zastavit platbu, pokud by to byla platba související s trestnou činností apod. Ale to není důvod, proč zdržovat každou platbu. Stačí zdržovat jen ty podezřelé (výší, zdrojem, cílem, frekvencí apod.). Opravdu není důvod zdržovat platbu pár desítek dolarů… Číst vice »
No tak jeslti British Airways dostali za půl milionu pokutu 183 mil. liber, tak jsem hodně zvědavý co přijde tady.
Každopádně tohle je to poslední co aktuálně jakákoliv aerolinka potřebuje.
To se ukáže, jestli je ten úřad retardovaný, nebo umožní splátkový kalendář s odkladem