Так почему подарочные карты могут быть небезопасны? Дело в том, что те торговые сети (а это 50% от общего числа), которые заказывают выпуск подарочных карт для себя, делают это всегда у одного производителя и там проблема в том, что 16-значный номер на карте вполне может быть клонирован на другой карточной копии. Первые 12 цифр таких карточных номеров - это простая математическая прогрессия, ну а последние 4 цифры проставляются просто в разном порядке. Таким образом, определить номер подарочной карты можно с помощью увеличения или уменьшения первых 12 цифр карты.
Итак, копировщики подарочных карт используют сайт британской компании "PortSwigger Ltd", где заходят в раздел посвященный аудиту безопасности веб-приложений под названием "Intruder", а далее переходят на тему "Using Burp Intruder / Использование утилиты Intruder". Поясним, что с помощью утилиты Intruder можно подбирать пароли, перебирать идентификаторы и т.п. Все эти инструменты используют IT-специалисты для проверки надежности проверяемого ими веб-ресурса и читателям этого материала лезть в такие вещи не стоит - предупреждаем сразу!
А еще нужно будет приобрести какой-нибудь недорогой кардридер и докладчики на выше обозначенной конференции в Лас-Вегасе сообщили, что они взяли на "Амазоне" картридер "MSR606", отдав за него 80 долл. США. После этого докладчики также ещё побывали и в американских магазинах, набрали там пачку уже "пустых подарочных карт" и на сайте компании "PortSwigger Ltd" методом полного перебора номеров появившихся у них в руках карт вычислили номера подарочных карт, на которых имелись денежные средства.
Хочу предложить выгодную доставку из США в Украину на сайте easyxpress.com.ua.
Это интересно
0
|
|||
Последние откомментированные темы:
-
Лучший чат-бот с искусственным интеллектом - какой из них вам подходит?
(1)
boris 1
,
13.01.2022
20250425060034