1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Landesbank Berlin: Microfiches gingen…

PIN

  1. Thema

Neues Thema Ansicht wechseln


  1. PIN

    Autor: :-) 14.12.08 - 00:55

    Wichtiger ist doch die Frage, ob auch Namen bei den PIN standen :-) Die Berliner Landesbank tut ja so, als ob es mit Sicherheit keine Verbindung zwischen Namen und PIN gäbe.

    PIN gibt es fast 10.000, hier drei Stück davon:

    4378, 2865, 8573...

  2. Re: PIN

    Autor: :-) 14.12.08 - 00:58

    ... nächste Frage: Um welche Art von Dienstleistung handelt es sich bei diesem Dienstleister? Die folgenden Daten sehen etwas merkwürdig aus, jedenfalls nicht nach Vernichtung alter Datenträger.

    7:30

    Schaut sich die Wettervorhersage im Internet an – zahlt für die 5-Tages-Vorhersage per SMS
    250 Mio. SMS-Nachrichten
    8:30
    Zahlt das Benzin mit seiner Flottenkarte
    90 Mio. Flottenkartentransaktionen
    8:45

    Wählt die 3933 (die Nummer ihres Bankinstituts) zur Abfrage der letzten getätigten Transaktion auf dem Konto
    7 Mio. Stunden Sprachserverdienste
    9:15
    Gibt einen Börsenauftrag auf
    4 Mio. Aufträge
    9:30
    Gibt seine Krankenkarte beim Arzt ab
    1 Mrd. Antragsformulare
    10:30
    Kauft eine Tasse Kaffee
    20 Mio. Transaktionen
    12:15
    Überfliegt die neuesten Sportergebnisse
    5,5 Mrd. Seitenaufrufe

    Zeit
    Aktion
    Von Atos Worldline abgewickeltes Jahresvolumen
    13:15

    Nimmt einen Termin war und wird geblitzt
    Vertraulich
    17:00
    Sendet registrierte e-Mails über das Internet
    5,5 Mrd. Seitenaufrufe
    18:15

    Geht zum Bahnhof. Zahlt Zugtickets per Scheck
    200 Mio. Transaktionen
    19:00

    Erhält Informationen über die aktuelle Ausstellung
    5,5 Mrd. Seitenaufrufe
    19:10

    Ruft den Kindergeldfonds an, um nachzufragen, wann das Kindergeld überwiesen wurde
    100 Mio. Anrufe verteilt
    19:30
    Ruft seine e-Mails ab
    23 Mio. e-Mail-Postfächer - 30 Mrd. e-Mails
    20:00
    Kauft ein Buch und CDs im Internet
    100 Mio. Internetzahlungen

  3. Re: PIN

    Autor: Siga 14.12.08 - 01:22

    Auf PIN-Briefen steht Name/Adresse der Empfänger.
    Nicht notwendig die KontoNummer/CC-Nummer, vermutlich aber schon.

    Eine pasende Karte kann man also u.U. mit Kenntnis der KontoNummer "herstellen" und dann am Automaten Geld abheben. Evtl an speziellen Automaten befeindeter Banken mit weniger Nachprüfung.
    Vernünftige Presse würde das mitteilen. An berichten über Steuererklärung sieht man aber, das keiner je eine Steuererklärung gemacht hat oder nur Erklärung für Arme.

    Eigentlich werden bei CC im gegensatz zu Konto/Maestro ja i.d.R. die letzten 4 von iirc 16 Ziffern ge-xxx-t was ich bei zugehörigen PIN-Briefen auch machen würde. Er wird ja wohl wissen, welche Karte er hat und bei mehreren (Frau, Geliebte,...) sollten die fehlenden 4 Ziffern auch nicht die Zuordnung erschweren.
    Die Karten halten evtl auch nur kurz(2 Jahre iirc) was mich etwas nervt, aber ok.
    Es kann also sein, das die PIN-Briefe kein Sicherheitsproblem liefern weil es CC waren und (bisher zumindest) keine Maestro/KontoNummern-Infos so das Diebe erstmal vielleicht nichts davon hätten. Sowas klar darzustellen wäre zweckmäßig wenn man dafür bezahlt wird. Ansonsten braucht man sich auch nicht künstlich über Fehler anderer aufregen.

    Wenn jemand hier nett ist, linkt er den ZDF/ARD-Bericht evtl lief der am 2005-03-22. Da wurde jemand das Konto abgebucht obwohl die EC-Karte im verschlossenen Umschlag steckte. Die Berliner! Sparkasse hat klaglos den Schaden bezahlt.
    Die Frage war iirc, wie die Leute an die Pin kamen oder die Karte kopierten weil ihnen ja eines von beidem fehlte.

  4. Re: PIN

    Autor: :-) 14.12.08 - 01:43

    Manche Banken geben EC-Karte und CC mit der gleichen PIN ab, so dass man auch mit der CC + PIN Geld von seinem Konto abheben kann, ohne dabei den speziellen Service der CC in Anspruch zu nehmen.

    Wenn es also Listen mit PINs gibt, dann sicher in Verbindung mit den CC-Nummern.

    Für mich scheint es offensichtlich zu sein, dass hier ein Handel mit sehr sensiblen privaten Daten betrieben wurde und das von einer Einrichtung, von der man das am wenigsten zugetraut hätte.

    Wenn die selber Empfängerfirma auch Telefondaten und Internetdaten (welche Seiten wurden aufgerufen, welche mails wurden an wen geschickt, immer schön mit Datum, Uhrzeit und Namen) auf gleicher Weise erhält, dann braucher das BKA keinen Trojaner mehr, sondern nur noch die Telefonnummer dieser Sammel-Firma... peinlich für das BKA, so als Bittsteller dazustehen :-)




  5. Re: PIN

    Autor: myElrond 15.12.08 - 18:40

    Hey, woher weisst Du meine PIN! Du Internetbetrueger :->

  6. Re: PIN

    Autor: :-) 15.12.08 - 19:19

    Hättest du jetzt nix gesagt, niemand hätte gewusst, dass das deine PIN ist, tztztz

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Deutsche Rentenversicherung Bund, Berlin
  3. Bayerische Versorgungskammer, München
  4. ENERCON GmbH, Aurich bei Emden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

  1. Instant Ink: HP sperrt Druckerpatrone bei Kündigung von Tintenabo
    Instant Ink
    HP sperrt Druckerpatrone bei Kündigung von Tintenabo

    HP Instant Ink Abo liefert Druckertinte zu einem vergünstigten Preis gegen eine monatliche Zahlung. Wer Instant Ink kündigt, kann nach Vertragsende die aktuelle Kartusche nicht mehr nutzen, auch wenn sie noch gefüllt ist.

  2. Raumfahrt: Esa-Forscher erzeugen Sauerstoff aus Mondstaub
    Raumfahrt
    Esa-Forscher erzeugen Sauerstoff aus Mondstaub

    Luft zum Atmen ist wertvoll auf dem Mond. Wenn Kolonisten dort nicht von Lieferungen von der Erde abhängig werden sollen, müssen sie ihre Atemluft selbst produzieren. Die europäische Raumfahrtagentur Esa hat ein entsprechendes Verfahren. Die Ressourcen liegen buchstäblich auf dem Boden.

  3. Radeon RX 5600 XT im Test: AMDs "Schneller als erwartet"-Grafikkarte
    Radeon RX 5600 XT im Test
    AMDs "Schneller als erwartet"-Grafikkarte

    Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.


  1. 15:24

  2. 15:09

  3. 15:05

  4. 15:00

  5. 14:50

  6. 14:19

  7. 13:40

  8. 13:25