ja und vorallem sollen sie endlich mal sagen wies mit den KK daten aussieht

ja und vorallem sollen sie endlich mal sagen wies mit den KK daten aussieht

flasherle schrieb:
--------------------------------------------------------------------------------
> ja und vorallem sollen sie endlich mal sagen wies mit den KK daten aussieht

Naja auf so eine Info warte ich nicht, meine KK ist gesperrt und vernichtet ;) Eine neue kostet mich nichts...

Was bringt einem eine KK Nummer ohne Sicherheitscode?
Wo kann man damit einkaufen?

Gruß,
Golum

Golum schrieb:
--------------------------------------------------------------------------------
> Was bringt einem eine KK Nummer ohne Sicherheitscode?
> Wo kann man damit einkaufen?

Es gibt genug Möglichkeiten, ich enmpfehle hier mal googeln :P

Finde nichts.

Gruß,
Golum

Naja der Sicherheitscode (Bis auf den Secure 3D) wurden ja ebenfalls mit entwendet, so steht es im offiziellen BLOG, also ist es ein Problem.

Ich hab schon gestern Nacht meine Karte sperren lassen als die Originalmeldung kam, heute Vormittag sind die Leitungen laut einem Kollegen total überlastet.

Golum schrieb:
--------------------------------------------------------------------------------
> Was bringt einem eine KK Nummer ohne Sicherheitscode?
> Wo kann man damit einkaufen?

Wenn ich genügend KK Nummern habe (freundlicherweise inkl. passender Rechnungsadresse), was hält mich davon ab, bei jeder den Sicherheitscode 322 zu probieren?!

FireBird74 schrieb:
--------------------------------------------------------------------------------
> Naja der Sicherheitscode (Bis auf den Secure 3D) wurden ja ebenfalls mit
> entwendet, so steht es im offiziellen BLOG, also ist es ein Problem.
>
> Ich hab schon gestern Nacht meine Karte sperren lassen als die
> Originalmeldung kam, heute Vormittag sind die Leitungen laut einem Kollegen
> total überlastet.

Ich dachte, es hiess "exclusive des Sicherheitscodes"? (Da muss ich wohl doch mal den offiziellen Blog lesen und nicht die News-Seiten, die sich darauf beziehen.)

Golum schrieb:
--------------------------------------------------------------------------------
> Was bringt einem eine KK Nummer ohne Sicherheitscode?
> Wo kann man damit einkaufen?

Bei amazon.de
Ich war damals (vor ca. einem halben Jahr) sehr überrascht, dass der dreistellige Sicherheitscode beim Eintragen der KK *nicht* abgefragt wurde (und auch bei einer Bestellung kommt keine Abfrage)

Golum schrieb:
--------------------------------------------------------------------------------
> Was bringt einem eine KK Nummer ohne Sicherheitscode?
> Wo kann man damit einkaufen?

http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=Visa+Hologrammsticker#hl=de&sa=X&ei=FhG4TYKoHtHKswbXxK3rAw&ved=0CB0QBSgA&q=Visa+Hologramm+Sticker&spell=1&fp=1&qscrl=1&bav=on.2,or.&cad=b

den rest kann man sich denken, überall

die anderen daten werden für viele trotzdem schlimmere folgen haben: http://www.spiegel.de/netzwelt/web/0,1518,759220-3,00.html

Wenn dem so wäre, was ich nicht glaube, wäre es von daher ein dicker Hund, da das Speichern des Sicherheitscodes gar nicht erlaubt ist und entsprechend in den Verträgen mit den Kreditkartenfirmen so verankert ist.

Aber du bist auch der Erste, der das behauptet. Zu finden ist diese Aussage nirgends.

Also hier der Auszug aus dem Playstation Blog:

"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte."

"exclusive"

Ob Code oder nicht ist erstmal egal, man kann ohne den Code genug tun. Und ein dreistelliger Code ist nicht wirklich schwer zu "erraten" ;).

Du schuldest diesbezüglich immer noch eine Aussage, was man denn "genug tun" kann? Du erwähnst das zwar gerne, aber bei Nachfrage kommst du nur mit Google daher. Und Leute, die auf Google verweisen wissen es in der Regel selbst nicht.

Ohne Sicherheitscode kann man ohne die physikalische Karte nämlich nicht wirklich was anfangen. Aber darfst natürlich glauben was du willst. Nur mach hier doch nicht den Leuten Angst.

Ich habe einen Qriocity-Account und womöglich wurden nun also meine Kreditkartendaten kopiert. Lässt mich solange kalt, bis ich eine Abbuchung sehen sollte, was mit Sicherheit nicht passieren wird. Und falls doch, kostet mich das einen Anruf, diese Abbuchung rückbuchen zu lassen.

Letztes Jahr, als der große Kreditkartenklau war, bekam ich nach ein paar Monaten einen Anruf von VISA ob ich mich denn in Vietnam aufgehalten hätte, da dort meine Kreditkarte belastet wurde. Auf meine Verneinung dessen kam sofort: "Haben wir uns schon gedacht, weswegen wir die Abbuchung unter Vorbehalt abgewiesen haben. Wir schicken Ihnen zur Sicherheit eine neue Karte zu." Ein paar Tage später kam die neue Karte. Gekostet hat mich das Ganze keinen Cent.

Im Übrigen ging es da nicht um den Sicherheitscode, sondern meine Kreditkartendaten wurden benutzt um eine gefälschte Kreditkarte zu erstellen.

Sollte es also bei diesem Fall hier wieder zu sowas kommen, wird das Gleiche wieder passieren und ich bekomme eine neue Karte.

Aus der Wikipedia:
Bei Online-Transaktionen wird heute üblicherweise Address Verification System und/oder CVC eingesetzt.

Antwort auf deine Frage: Such dir einen Händler, der nur auf AVS setzt.

Und selbst wenn du keinen findest, kannst du immernoch langgehen und bei einem Onlinehändler mittels Botting die 3 Stellen herausfinden. ICh weiss ehrlich gesagt nicht, ob und wie da eine Sperre automatisch gesetzt wird, wenn man die CVC zu oft falsch eingibt. Aus erfahrung weiss ich jedoch, dass mindestens 10 mal drin sind,
was eine chance von mindestens 1-2 % einräumt, die CVC durch zufall richtig zu erraten, bevor die karte gesperrt wird. Wenn du im PSN also x-millionen CC-Daten geklaut hast, kannst du mit sicherheit davon ausgehen, dass du immernoch ein paar hunderttausend gültige Kartendatensätze bekommst. von diesen wird ein teil von ca 20% seine Karte wohl sperren lassen, damit hast du immernoch mehrere hunderttausend CC-Datensätze. Wenn du jedem nur einen Euro abbuchst, hast du mit der Transaktionsgebühr immernoch einen netten Gewinn erzielt. Was die Kartendaten auf dem Schwarzmarkt(ich sag nur carders) bringen, davon will ich erst gar nicht anfangen

Warum UNIX/Linux schaedlich ist:
'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
'killall' zuechtet regelrecht Massenmoerder,
'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!
'touch /dev/breasts' macht root zum Sex-Offender
******
macht aus nutzern raubmordhörer ohne klickibuntigui!

Habe meine KK Heute sperren lassen und die neue kommt in ein paar Tagen. Na ja laut Bank kostet der Spaß 10 Euro für die Sperrung und 15 Euro für die neue KK. Aber vielleicht bekomme ich diese auch kostenlos weil inzwischen die Meldung auch bei den Banken eingegangen ist.

Die Frage, wie oft man die CVC falsch eingeben kann ist durchaus interessant. Man findet hierzu auch keinerlei Angaben im Netz. Ich denke mal, aber das ist natürlich kein Wissen, dass es da wohl seitens der Online-Shops schon maximale Grenzen geben wird, denn sie tragen ja auch das Risiko unter Umständen. Aber wie geschrieben: Infos dazu findet man keine. Die Diskussion hatte ich heute auch schon im Heise-Forum.

Wer im Moment Angst hat, dass mit seinen Daten Schindluder getrieben werden könnte, der soll am Besten jetzt schon eine neue Karte beantragen, keine Frage. Ich denke aber, dass die Panik, die zur Zeit deswegen gemacht wird, übertrieben ist. Aber das muss jeder selber wissen.

naja die sache ist denke ich so, dass die meisten Frontends auf 3 versuche ausgelegt sind aber die schnittstelle bestimmt auch mehr erlaubt... beispielsweise 5-10...

angenommen von den 77Mio Datensätzen beinhalten nur 20Mio CC-Daten, käme man aber mit dem Raten von CVCs bei alleine 3 versuchen schon auf geschätzte 60.000 Kreditkarten mit vollzugang... (vorrausgesetzt es nutzen alle Visa-karten mit 3stelligen CVC-Code) aber selbst wenn alles 4 stellige Codes wären, wärens immer noch 6.000 Karten zur freien verfügung.

eine weitere möglichkeit dadurch, dass sony derzeit nicht direkt informiert sind fishing-mails wo nur kurz auf den fall eingegangen werden könnte und dann theorethisch "zur sicherheit" nur noch die CVC abgefragt werden müsste statt der CC-Nummer selbst... ich denke es gibt schon genug naive leute die auf jeden scheiss reinfallen aber bestimmt noch mehr wenn nur nach der CVC gefragt wird und die sich denken, dann wirds schon stimmen und die können ja ohne CC-Nummer nix anfangen... emailadressen haben die hacker ja auch bekommen...

die nächste einnahmequelle wäre der Verkauf der Daten an irgendwelche Spammer... mit kompletten adresssätzen lässt sich gut geld machen.

wer denkt mit ner neuen Kreditkarte wäre er sicher... falsch... meine erste kreditkarte endete auf 8024... meine neue auf 8035... und gehörend zu konto mit 8000... ansonsten ist die nr identisch... muss ja nur vom algorithmus her mathematisch korrekt sein und im selben Nummernbereich liegen...

ich hatte vor ca 7 jahren schon ein tool auf dem pc was mir diese aufgabe abnahm... eine kreditkartennummer eingegeben und mir 50 weitere erstellt die nummerntechnisch zum selben konto gehörten... Gültigkeitsdatum kann man dann abschätzen welches das neue wäre, wenn jemand sich ne neue karte hat machen lassen und CVC liesse sich wieder bei genügender Anzahl von Datensätzen durchprobieren...

gut damals kam man noch mit nicht existenten, aber rechnerisch gültigen CC-Nummern überall rein da es noch an der ständigen online-anbindung zu den banken fehlte im gegensatz zu heute aber oben genannte vorgehensweise ist denke ich trotzdem machbar.