-
PIN
Autor: :-) 14.12.08 - 00:55
Wichtiger ist doch die Frage, ob auch Namen bei den PIN standen :-) Die Berliner Landesbank tut ja so, als ob es mit Sicherheit keine Verbindung zwischen Namen und PIN gäbe.
PIN gibt es fast 10.000, hier drei Stück davon:
4378, 2865, 8573...
-
Re: PIN
Autor: :-) 14.12.08 - 00:58
... nächste Frage: Um welche Art von Dienstleistung handelt es sich bei diesem Dienstleister? Die folgenden Daten sehen etwas merkwürdig aus, jedenfalls nicht nach Vernichtung alter Datenträger.
7:30
Schaut sich die Wettervorhersage im Internet an – zahlt für die 5-Tages-Vorhersage per SMS
250 Mio. SMS-Nachrichten
8:30
Zahlt das Benzin mit seiner Flottenkarte
90 Mio. Flottenkartentransaktionen
8:45
Wählt die 3933 (die Nummer ihres Bankinstituts) zur Abfrage der letzten getätigten Transaktion auf dem Konto
7 Mio. Stunden Sprachserverdienste
9:15
Gibt einen Börsenauftrag auf
4 Mio. Aufträge
9:30
Gibt seine Krankenkarte beim Arzt ab
1 Mrd. Antragsformulare
10:30
Kauft eine Tasse Kaffee
20 Mio. Transaktionen
12:15
Überfliegt die neuesten Sportergebnisse
5,5 Mrd. Seitenaufrufe
Zeit
Aktion
Von Atos Worldline abgewickeltes Jahresvolumen
13:15
Nimmt einen Termin war und wird geblitzt
Vertraulich
17:00
Sendet registrierte e-Mails über das Internet
5,5 Mrd. Seitenaufrufe
18:15
Geht zum Bahnhof. Zahlt Zugtickets per Scheck
200 Mio. Transaktionen
19:00
Erhält Informationen über die aktuelle Ausstellung
5,5 Mrd. Seitenaufrufe
19:10
Ruft den Kindergeldfonds an, um nachzufragen, wann das Kindergeld überwiesen wurde
100 Mio. Anrufe verteilt
19:30
Ruft seine e-Mails ab
23 Mio. e-Mail-Postfächer - 30 Mrd. e-Mails
20:00
Kauft ein Buch und CDs im Internet
100 Mio. Internetzahlungen
-
Re: PIN
Autor: Siga 14.12.08 - 01:22
Auf PIN-Briefen steht Name/Adresse der Empfänger.
Nicht notwendig die KontoNummer/CC-Nummer, vermutlich aber schon.
Eine pasende Karte kann man also u.U. mit Kenntnis der KontoNummer "herstellen" und dann am Automaten Geld abheben. Evtl an speziellen Automaten befeindeter Banken mit weniger Nachprüfung.
Vernünftige Presse würde das mitteilen. An berichten über Steuererklärung sieht man aber, das keiner je eine Steuererklärung gemacht hat oder nur Erklärung für Arme.
Eigentlich werden bei CC im gegensatz zu Konto/Maestro ja i.d.R. die letzten 4 von iirc 16 Ziffern ge-xxx-t was ich bei zugehörigen PIN-Briefen auch machen würde. Er wird ja wohl wissen, welche Karte er hat und bei mehreren (Frau, Geliebte,...) sollten die fehlenden 4 Ziffern auch nicht die Zuordnung erschweren.
Die Karten halten evtl auch nur kurz(2 Jahre iirc) was mich etwas nervt, aber ok.
Es kann also sein, das die PIN-Briefe kein Sicherheitsproblem liefern weil es CC waren und (bisher zumindest) keine Maestro/KontoNummern-Infos so das Diebe erstmal vielleicht nichts davon hätten. Sowas klar darzustellen wäre zweckmäßig wenn man dafür bezahlt wird. Ansonsten braucht man sich auch nicht künstlich über Fehler anderer aufregen.
Wenn jemand hier nett ist, linkt er den ZDF/ARD-Bericht evtl lief der am 2005-03-22. Da wurde jemand das Konto abgebucht obwohl die EC-Karte im verschlossenen Umschlag steckte. Die Berliner! Sparkasse hat klaglos den Schaden bezahlt.
Die Frage war iirc, wie die Leute an die Pin kamen oder die Karte kopierten weil ihnen ja eines von beidem fehlte.
-
Re: PIN
Autor: :-) 14.12.08 - 01:43
Manche Banken geben EC-Karte und CC mit der gleichen PIN ab, so dass man auch mit der CC + PIN Geld von seinem Konto abheben kann, ohne dabei den speziellen Service der CC in Anspruch zu nehmen.
Wenn es also Listen mit PINs gibt, dann sicher in Verbindung mit den CC-Nummern.
Für mich scheint es offensichtlich zu sein, dass hier ein Handel mit sehr sensiblen privaten Daten betrieben wurde und das von einer Einrichtung, von der man das am wenigsten zugetraut hätte.
Wenn die selber Empfängerfirma auch Telefondaten und Internetdaten (welche Seiten wurden aufgerufen, welche mails wurden an wen geschickt, immer schön mit Datum, Uhrzeit und Namen) auf gleicher Weise erhält, dann braucher das BKA keinen Trojaner mehr, sondern nur noch die Telefonnummer dieser Sammel-Firma... peinlich für das BKA, so als Bittsteller dazustehen :-)
-
Re: PIN
Autor: myElrond 15.12.08 - 18:40
Hey, woher weisst Du meine PIN! Du Internetbetrueger :->
-
Re: PIN
Autor: :-) 15.12.08 - 19:19
Hättest du jetzt nix gesagt, niemand hätte gewusst, dass das deine PIN ist, tztztz



