1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Landesbank Berlin: Microfiches…

PIN

  1. Thema

Neues Thema


  1. PIN

    Autor: :-) 14.12.08 - 00:55

    Wichtiger ist doch die Frage, ob auch Namen bei den PIN standen :-) Die Berliner Landesbank tut ja so, als ob es mit Sicherheit keine Verbindung zwischen Namen und PIN gäbe.

    PIN gibt es fast 10.000, hier drei Stück davon:

    4378, 2865, 8573...

  2. Re: PIN

    Autor: :-) 14.12.08 - 00:58

    ... nächste Frage: Um welche Art von Dienstleistung handelt es sich bei diesem Dienstleister? Die folgenden Daten sehen etwas merkwürdig aus, jedenfalls nicht nach Vernichtung alter Datenträger.

    7:30

    Schaut sich die Wettervorhersage im Internet an – zahlt für die 5-Tages-Vorhersage per SMS
    250 Mio. SMS-Nachrichten
    8:30
    Zahlt das Benzin mit seiner Flottenkarte
    90 Mio. Flottenkartentransaktionen
    8:45

    Wählt die 3933 (die Nummer ihres Bankinstituts) zur Abfrage der letzten getätigten Transaktion auf dem Konto
    7 Mio. Stunden Sprachserverdienste
    9:15
    Gibt einen Börsenauftrag auf
    4 Mio. Aufträge
    9:30
    Gibt seine Krankenkarte beim Arzt ab
    1 Mrd. Antragsformulare
    10:30
    Kauft eine Tasse Kaffee
    20 Mio. Transaktionen
    12:15
    Überfliegt die neuesten Sportergebnisse
    5,5 Mrd. Seitenaufrufe

    Zeit
    Aktion
    Von Atos Worldline abgewickeltes Jahresvolumen
    13:15

    Nimmt einen Termin war und wird geblitzt
    Vertraulich
    17:00
    Sendet registrierte e-Mails über das Internet
    5,5 Mrd. Seitenaufrufe
    18:15

    Geht zum Bahnhof. Zahlt Zugtickets per Scheck
    200 Mio. Transaktionen
    19:00

    Erhält Informationen über die aktuelle Ausstellung
    5,5 Mrd. Seitenaufrufe
    19:10

    Ruft den Kindergeldfonds an, um nachzufragen, wann das Kindergeld überwiesen wurde
    100 Mio. Anrufe verteilt
    19:30
    Ruft seine e-Mails ab
    23 Mio. e-Mail-Postfächer - 30 Mrd. e-Mails
    20:00
    Kauft ein Buch und CDs im Internet
    100 Mio. Internetzahlungen

  3. Re: PIN

    Autor: Siga 14.12.08 - 01:22

    Auf PIN-Briefen steht Name/Adresse der Empfänger.
    Nicht notwendig die KontoNummer/CC-Nummer, vermutlich aber schon.

    Eine pasende Karte kann man also u.U. mit Kenntnis der KontoNummer "herstellen" und dann am Automaten Geld abheben. Evtl an speziellen Automaten befeindeter Banken mit weniger Nachprüfung.
    Vernünftige Presse würde das mitteilen. An berichten über Steuererklärung sieht man aber, das keiner je eine Steuererklärung gemacht hat oder nur Erklärung für Arme.

    Eigentlich werden bei CC im gegensatz zu Konto/Maestro ja i.d.R. die letzten 4 von iirc 16 Ziffern ge-xxx-t was ich bei zugehörigen PIN-Briefen auch machen würde. Er wird ja wohl wissen, welche Karte er hat und bei mehreren (Frau, Geliebte,...) sollten die fehlenden 4 Ziffern auch nicht die Zuordnung erschweren.
    Die Karten halten evtl auch nur kurz(2 Jahre iirc) was mich etwas nervt, aber ok.
    Es kann also sein, das die PIN-Briefe kein Sicherheitsproblem liefern weil es CC waren und (bisher zumindest) keine Maestro/KontoNummern-Infos so das Diebe erstmal vielleicht nichts davon hätten. Sowas klar darzustellen wäre zweckmäßig wenn man dafür bezahlt wird. Ansonsten braucht man sich auch nicht künstlich über Fehler anderer aufregen.

    Wenn jemand hier nett ist, linkt er den ZDF/ARD-Bericht evtl lief der am 2005-03-22. Da wurde jemand das Konto abgebucht obwohl die EC-Karte im verschlossenen Umschlag steckte. Die Berliner! Sparkasse hat klaglos den Schaden bezahlt.
    Die Frage war iirc, wie die Leute an die Pin kamen oder die Karte kopierten weil ihnen ja eines von beidem fehlte.

  4. Re: PIN

    Autor: :-) 14.12.08 - 01:43

    Manche Banken geben EC-Karte und CC mit der gleichen PIN ab, so dass man auch mit der CC + PIN Geld von seinem Konto abheben kann, ohne dabei den speziellen Service der CC in Anspruch zu nehmen.

    Wenn es also Listen mit PINs gibt, dann sicher in Verbindung mit den CC-Nummern.

    Für mich scheint es offensichtlich zu sein, dass hier ein Handel mit sehr sensiblen privaten Daten betrieben wurde und das von einer Einrichtung, von der man das am wenigsten zugetraut hätte.

    Wenn die selber Empfängerfirma auch Telefondaten und Internetdaten (welche Seiten wurden aufgerufen, welche mails wurden an wen geschickt, immer schön mit Datum, Uhrzeit und Namen) auf gleicher Weise erhält, dann braucher das BKA keinen Trojaner mehr, sondern nur noch die Telefonnummer dieser Sammel-Firma... peinlich für das BKA, so als Bittsteller dazustehen :-)




  5. Re: PIN

    Autor: myElrond 15.12.08 - 18:40

    Hey, woher weisst Du meine PIN! Du Internetbetrueger :->

  6. Re: PIN

    Autor: :-) 15.12.08 - 19:19

    Hättest du jetzt nix gesagt, niemand hätte gewusst, dass das deine PIN ist, tztztz

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Software ... (m/w/d)
    Universität Passau, Passau
  2. Netzwerkadministrator:in IT- und Netzwerksicherheit (m/w/d)
    Helmholtz-Zentrum Potsdam Deutsches GeoForschungsZentrum GFZ, Potsdam
  3. Mitarbeiter:in IT Netzwerk, Schwerpunkt Applikationssicherheit (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln, Spittal/Drau (Österreich), Linz (Österreich)
  4. Disponent (w|m|d) - optional zusätzlich mit Anwendersupport
    ADAC e.V., Groß-Gerau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

Tools für das Game Porting Toolkit: Windows-Games auf dem Mac spielen
Tools für das Game Porting Toolkit
Windows-Games auf dem Mac spielen

Apples Game Porting Toolkit soll Devs helfen, Windows-Spiele auf den Mac zu bringen. Mit Tools aus der Open-Source-Szene können sie direkt unter MacOS installiert werden.
Von Christian Rentrop

  1. Silver Gamer "Viel mehr ältere Leute sollten spielen"
  2. Candy Crushed Royal Match wird profitabelstes Mobile Game
  3. Extended Reality Virtuelle Welten, echter Schweiß

Neue Teleskope von Unistellar: Endlich tragbar
Neue Teleskope von Unistellar
Endlich tragbar

CES 2024 Unistellar hat schon einige smarte Teleskope herausgebracht. Mit der Odyssey-Serie kommt jetzt eine Produktlinie mit neuen Features auf den Markt.
Von Mario Keller

  1. Astronomie Neue Methode zum Auffinden von Wasser auf Exoplaneten
  2. Sonnensystem Neue Erkenntnisse über Neptun und Uranus
  3. Astrophysik Neutronensterne können Quarks-Kerne besitzen