แฮ็กเกอร์อ้าง ได้ข้อมูลบัตรเครดิตจาก PSN ไป 2.2 ล้านใบ

By: mk
FounderAndroid
on 30 April 2011 - 10:36 Tags:
Topics: 
Security
Sony
Hacking
Trend Micro
PlayStation Network
Node Thumbnail

นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย

อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่

แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด

ที่มา - The Guardian

Get latest news from Blognone

Comments

By: earnz
iPhoneAndroidUbuntu
on 30 April 2011 - 10:43 #283875

โซนี้ : ฉันไม่เอา ฉันก็มี !

By: msmgames
iPhoneAndroidBlackberry
on 30 April 2011 - 11:27 #283886 Reply to:283875

5555555555

By: eol
Android
on 30 April 2011 - 11:29 #283888 Reply to:283875
eol's picture

มีแล้ว จะเอาไปทำไมเนอะ =w=!!

By: put4558350
ContributorAndroidUbuntuWindows
on 30 April 2011 - 11:52 #283901 Reply to:283888
put4558350's picture

นั้นสิเอามาอีก copy ก็ไม่ใด้อะไร

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: woohoo
ContributoriPhoneIn Love
on 30 April 2011 - 12:00 #283904 Reply to:283901

เหมือนเรียกค่าไถ่ไงครับ ให้ซื้อคืนแล้วจะไม่เอาไปเผยแพร่ต่อ แต่คงไม่ใช่ถูกๆหล่ะ

By: put4558350
ContributorAndroidUbuntuWindows
on 30 April 2011 - 14:12 #283938 Reply to:283904
put4558350's picture

100,000 usd ครับ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: put4558350
ContributorAndroidUbuntuWindows
on 30 April 2011 - 14:14 #283939 Reply to:283904
put4558350's picture

100,000 usd ครับ

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Perl
ContributoriPhoneUbuntu
on 30 April 2011 - 12:27 #283913 Reply to:283901
Perl's picture

ตลาดข้อมูลหน่ะมีมูลค่าเยอะนะครับ..

By: iStyle
ContributoriPhoneAndroidSymbian
on 30 April 2011 - 11:31 #283889 Reply to:283875
iStyle's picture

55

May the Force Close be with you. || @nuttyi

By: Gu-JaID
Android
on 30 April 2011 - 12:04 #283906 Reply to:283875
Gu-JaID's picture

ฮ่าๆๆๆ

By: myung
iPhoneWindows PhoneAndroid
on 30 April 2011 - 12:25 #283912
myung's picture

จับเป็นตัวประกัน

By: touky
iPhone
on 30 April 2011 - 12:42 #283921
touky's picture

เรื่องใหญ่ขนาดนี้ไม่มีใครกล้ามาอ้างแน่ๆ ยิ่งไปเสนอขาย ก็เข้าทาง FBI อีก ผมจึงคิดว่าไม่น่าจริงครับ :D

By: chankx on 30 April 2011 - 13:01 #283925

ข้อมูล ครบก็คำนวน cvv ได้ครับไม่ต้องเก็บไว้หรอก

By: natt_han
ContributoriPhoneAndroid
on 30 April 2011 - 13:46 #283931 Reply to:283925

ทำได้ด้วยเหรอครับ ยังไงเหรอครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 30 April 2011 - 14:19 #283942 Reply to:283925
tekkasit's picture

ทั้งโซนี่หรือเราๆท่านก็ไม่สามารถคำนวณค่า CVV หรอก
คุณจะคำนวณ CVV ได้ ก็ต่อเมื่อคุณบริษัทเป็นผู้ออกบัตรเครดิตเท่านั้นแหล่ะจ๊ะ

By: chankx on 30 April 2011 - 16:20 #283961 Reply to:283942

อ๋อ ครับก็พอดีเห็นมี lib สำหรับเช็คค่า cvv อยู่โยนข้อมูลเข้าไปแล้วมันก็ return ออกมาตรงแปะ ตอนไปทำ uat ก็เห็นเค้ามี tool CVV Generator ใส่ข้อมูลบัตร
ลงไป มันก็ return ออกมา ผมก็เลยคิดว่ามันน่าจะคำนวณได้ครับ หรืออาจจะต้องใช้ key ด้วยรึเปล่าครับ

By: tekkasit
ContributorAndroidWindowsIn Love
on 30 April 2011 - 18:58 #283991 Reply to:283961
tekkasit's picture

เฮ้ย CVV เป็นตัวเลขที่ไม่ได้ปั๊มนูนบนบัตรเครดิตนะครับ CVV เป็นตัวเลขเล็กๆ 3 หรือ 4 หลักที่พิมพ์บนบัตรตรงๆ ส่วนใหญ่จะอยู่หลังบัตร ไม่งั้นก็อยู่หน้าบัตร

แล้วย้ำอีกครั้ง CVV ของบัตรเครดิต ไม่ใช่ checksum และเท่าที่รู้คำนวณไม่ได้ครับ!

เพราะการใช้ CVV เพื่อมั่นใจในการทำธุรกรรมโดยเฉพาะออนไลน์ที่ไม่เห็นหน้าคน ไม่เห็นลายเซ็นต์กัน ผู้ทำธุรกรรมจะต้องถือบัตรเครดิตจริงๆ ไม่ใช่ไปเจอบัตรเครดิต ก็ไปสั่งซื้อของสบายแฮ อย่างเช่นมาตรฐาน PCI DSS ไม่ยอมให้ Call Center บันทึก CVV ลงระบบด้วยซ้ำ

เอ่อ แล้วระบบที่คุณว่านี่ของสถาบันการเงินรึเปล่าครับ ถ้าเป็นระบบที่ร้านค้านี่ถ้าไม่น่าเชื่อถือนี่ รักษาความลับข้อมูลไม่ดี ขนลุกได้เลยนะ

By: chankx on 30 April 2011 - 19:43 #283996 Reply to:283991

แล้วเวลาออก บัตรซักแสนใบนี่ cvv เค้าทำยังไงครับใช้สุ่มเอาแล้วก็ลงDBรึเปล่าครับ แล้วเวลาตรวจเช็ค cvv นี่เค้าจะเอาไปเทียบกับDBใช่มั้ยครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 30 April 2011 - 23:15 #284044 Reply to:283996

วิธีการออก cvv เค้าใช้ function หน้าตาประมาณนี้ครับ

rand()

...

คำนวณได้ก็เก่งละครับ

By: chankx on 1 May 2011 - 15:18 #284169 Reply to:284044

แสดงว่าพวก tool cvv generator มันเป็น ของปลอมใช่มั้ยครับ
แสดงว่าจะเช็ค cvv ต้องส่ง track 1 data ไปให้ issuer ตรวจสอบเท่านั้นใช่มั้ยครับ

By: mr.k on 1 May 2011 - 00:18 #284061 Reply to:283991

แต่ประเทศไทย เวลาไปซื้อของที่ร้าน IT ทั้งหลาย พนักงานขายบันทึกทั้งหมดรวมทั้ง CVV ไว้สังเกตุดู JIB ร้านอื่นไม่แน่ใจ เพราะว่าเวลาจ่าย พนักงานรูดเสร็จก็พิมพ์เลขที่บัตร แล้วยังมีพลิกดูหลังบัตร แล้วก็พิมพ์ตัวเลขอีก 3 คีย์

By: illusion
ContributorAndroid
on 1 May 2011 - 04:18 #284100 Reply to:284061
illusion's picture

(re บน) เห จริงเหรอครับ (สินค้า IT เคยรูดแต่ที่ powerbuy)

บัตรผมนี่เลข CVV หลังบัตรนี่ผมขูดทิ้งเลยนะ (แต่จำได้แม่นแล้ว) เพราะกลัวพนักงานจะเอาไปทำมิดีมิร้ายลับหลังตอนรูดซื้อของที่ห้างเนี่ยแหละ เห็นในห้องสินธร มีคนแนะนำให้ขูดทิ้งไปเลย (แต่ก่อนขูดทิ้งต้องจำให้ได้ก่อน) ขูดทิ้งไปแบงค์เขาก็ไม่ซีเรียส เอาวะ ขูดก็ขูด

และการซื้อของกับห้างเนี่ย แค่รูดบัตรจริง + เซ็นชื่อในสลิปก็ถือว่าเรียกเก็บเงินกับเราได้แล้ว ไม่มีเหตุผลที่ต้องเอาเลข CVV ของเราไปด้วยเลย เพราะเลขนี้จุดประสงค์เขาเอาไว้ใช้กับธุรกรรมที่ไม่ได้รูดด้วยบัตรจริง เช่นซื้อของทางโทรศัพท์หรืออินเทอร์เน็ตเท่านั้น

ถ้าเค้าได้ข้อมูล CVV ไปด้วย แม้บนเน็ตจะมี VbV แล้วก็ไม่น่าไว้ใจอย่างยิ่งครับ บางทีบางเว็บ แค่กรอกข้อมูลเสร็จกด submit ดันตัดเงินเรียบร้อยเลย ไม่ถาม verify code ซักตัว O_o

By: pd2002 on 30 April 2011 - 15:21 #283954 Reply to:283925

CVV "คำนวนไม่ได้" ครับ

By: kentaonline
iPhoneWindows PhoneBlackberry
on 30 April 2011 - 20:13 #284002 Reply to:283954

ใช่ครับ CVV คำนวนไม่ได้ครับ

ตัวที่คำนวนได้คือตัวเลข 1 หลักสุดท้ายเท่านั้นครับ

By: paijc
ContributorWindows PhoneAndroidUbuntu
on 30 April 2011 - 13:31 #283928

บัครเครดิต > บัตรเครดิต

By: vitnu
iPhone
on 30 April 2011 - 14:01 #283936

ผมต้องไปอายัด k shopping card ของ kbank ด้วยมั้ยเนี่ย อิอิ

By: darkleonic
ContributorAndroidWindowsIn Love
on 30 April 2011 - 15:03 #283952 Reply to:283936
darkleonic's picture

อายัดเถอะครับ

I need healing.

By: earnz
iPhoneAndroidUbuntu
on 30 April 2011 - 16:59 #283969 Reply to:283936

ผมใช้ซื้อแอพใน iTunes อย่างเดียวรอดตัวไป

By: cavaji
AndroidUbuntu
on 30 April 2011 - 17:08 #283971
cavaji's picture

แจ้ง ปอท. ไป จับ ด่วน!!!!!!!!

By: worana
iPhone
on 30 April 2011 - 17:47 #283979
worana's picture

ถ้า apple โดน คงเสียววาบเลย >,<

By: Lightwave
iPhoneAndroidWindows
on 30 April 2011 - 22:14 #284021 Reply to:283979

ก็โดนไปแล้วนิครับ

By: picpost
iPhoneWindows
on 30 April 2011 - 20:42 #284004
picpost's picture

ป้าด

By: promotion2u
iPhone
on 1 May 2011 - 01:01 #284071
promotion2u's picture

เพื่อนๆผมที่เล่น PS3 กันตอนนี้อายัดบัตรเครดิตกันหมดเลย กันไว้ก่อน

By: soloman
ContributoriPhoneAndroidRed Hat
on 1 May 2011 - 08:42 #284112
soloman's picture

ยังดีที่ไม่ได้อนุมัติ Playstation Online ผ่าน Citibank นะเนี่ย

By: DrRider
WriterAndroid
on 1 May 2011 - 10:20 #284116
DrRider's picture

อายัติเรียบร้อย -_-'

We need to learn to forgive but not forget...