หมองูตายเพราะงู บัตรเครดิตของประธาน PayPal โดนแฮ็ค

By: toandthen

on 11 February 2014 - 20:51 Tags:

Topics:

PayPal

Hacking

Finance

David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้ หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ที่ได้รับผลกระทบ ไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

ที่มา - Engadget

My card (with EMV chip) got skimmed while in the UK. Ton of fraudulent txns. Wouldn't have happened if merchant accepted PayPal...

— David Marcus (@davidmarcus) February 10, 2014

Hiring! บริษัทที่น่าสนใจ

PeerPower

PeerPower is the first Debt Crowdfunding platform approved by SEC Thailand.

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

Krungthai Bank

ธนาคารกรุงไทย

Comments

By: Perl

on 11 February 2014 - 20:53 #679235

แต่ใช้ Paypal ก็ดีจริงนะ สั่งระงับธุรกรรมที่ไม่ถูกต้องได้ ถ้าผู้ขายคิดไม่ซื่อ

By: jaideejung007

on 11 February 2014 - 21:27 #679242

Paypal ดีหมด ยกเว้น เวลาจะโอนเงินเข้าบัญชีธนาคารในไทย รอนานมาก 5 วันโน้นแหน่ะกว่าจะเข้า

By: Elysium

on 11 February 2014 - 21:27 #679243

EMV ยังโดน

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: Architec

on 11 February 2014 - 21:43 #679245

เดี๋ยวนะ EMV โดนก๊อบ? ขอแบบ PIN ด่วนเลย

By: toooooooon

on 11 February 2014 - 23:20 #679266

ฮ๊า EMV ยังก๊อปได้

By: Dino

on 11 February 2014 - 23:31 #679268

หือ? EMV โดน? เป็นไปได้ไงหว่า? เท่าที่เคยพัฒนามานี่ถ้าไม่ได้ master key ไปนี่แทบไม่มีทางเป็นไปได้เลยที่จะแงะมันนา แค่อ่านบัตรผิดๆ ซัก 10 หน บัตรมันก็ทำลายข้อมูลตัวเองทิ้งแล้ว

By: chankx on 12 February 2014 - 05:32 #679322 Reply to:679268

track 2 data โดน copy มั้ง ตัวchip ไม่น่าจะ copy ได้ .... copy ตัว magnetic แล้วใส่ chip หลอกๆไว้ แล้ว force Swipe

By: Dino

on 12 February 2014 - 09:11 #679336 Reply to:679322

ขอบคุณมากครับ ถ้าแบบนั้นก็เป็นไปได้ งั้นต่อไป EMV ก็ต้อง force use เท่านั้นจิ ไม่งั้นก็โดนอยู่ดี

By: zerost

on 12 February 2014 - 09:59 #679346

ผมว่าการแช่แข็งของ Paypal เป็นข้อดีมากกับผู้ซื้อนะครับ
แต่สำหรับผู้ขายนี่คงเป็นเรื่องน่ารำคาญมาก

By: Wang_Peter

on 12 February 2014 - 10:39 #679356

ขอเดาว่าบัตร Chip ของเค้านั้น เป็น Chip with Signature ไม่ใช่ Chip with PIN
และไม่ได้เป็นบัตรที่มี 3D Secure เช่น Verified by VISA หรือ MasterCard Secure แน่นอน
Chip ไม่มีวัน Skimได้
ในกรณีนี้ แค่มีเครื่องอ่านแถบแม่เหล็ก ก็สามารถอ่านข้อมูลจากบัตรได้ระดับนึง
แล้วเอาข้อมูลดังกล่าวไปซื้อของ Online ก็จบแล้ว

By: nopphorn on 12 February 2014 - 15:02 #679430

Skimmed ที่ว่าคือโดน copy บัตรแถบแม่เหล็กไป แต่ case ที่บอกว่าถูก fraud แล้วจริง ๆ น่าจะถูก copy PAN/Expiry Date/CVV2 ซึ่งปกติชาว American จะ ตกเป็นเป้าหมายในการ skim อยู่แล้ว

EMV คือระบบที่พิสูจน์แล้วว่าปลอดภัยที่สุดปัจจุบันนี้ แต่ด้วย fallback option เช่นการรูดด้วยแถบแม่เหล็กหรือ key-in ยังเป็นจุดอ่อน ช่องทางหนึ่งอยู่

Main menu