H4F hack στην Τράπεζα Πειραιώς [update 2 επίσημη απάντηση της τράπεζας]

by Stefanos Kofopoulos • On 12-02-2010 • AT 1:02 am • 34 ΣΧΟΛΙΑ
Internet

h4f ascii art

Η ομάδα H4F (Hack 4 Fame) φαίνεται πως όχι μόνο κατάφερε να εισβάλλει στην Τράπεζα Πειραιώς αλλά να φέρει τα πάνω, μέσα, κάτω και έξω. Από αυτά που είδα το credit είναι μάλλον legit και τους αξίζουν συγχαρητήρια για το αποτέλεσμα της προσπάθειας σε τεχνικό επίπεδο. Δεν νομίζω όμως ότι είναι η κατάλληλη στιγμή για να κλονιστεί ακόμα περισσότερο η διάθεση των περισσότερων Ελλήνων που θεωρούν ότι η χρήση πιστωτικής στο internet είναι κάτι σαν τον Αρμαγεδδών του 2010.

Αυτό που φαίνεται ότι έκαναν οι H4F είναι παράνομο, αλλά είμαι σίγουρος ότι το γνωρίζουν ήδη. Αυτό που ίσως δεν αντιλαμβάνονται τα παιδιά του Hack 4 Fame είναι ότι η συγκεκριμένη χρονική στιγμή και η ανακοίνωση τέτοιων κατορθωμάτων είναι μάλλον η χειρότερη επιλογή. Τεχνικό επίτευγμα, γνώση και δεξιοτεχνία με το ανάλογο ρίσκο, λίγο social engineering ή passwords της μορφής 12345 δεν έχει απολύτως καμία σημασία. Το intrusion είναι επιτυχημένο και δεδομένο όπως και το τίμημα ενάντια στον νόμο. Παράλληλα όμως δίνεται η ευκαιρία και η αφορμή οι πολλοί και ψηφιακά ανεκπαίδευτοι φίλοι και γνωστοί της διπλανής πόρτας να φοβούνται ακόμα περισσότερο να έρθουν πιο κοντά με το internet. Ενώ την ίδια στιγμή οι λίγοι με την νομοθετική εξουσία στα χέρια και όχι μόνο, να προχωρούν σε γελοίες εγκαταστάσεις συστημάτων ασφαλείας και να νομοθετούν ακόμα περισσότερες απαγορεύσεις.

Αν είστε πελάτες της Τράπεζας Πειραιώς και διαπιστώσετε ότι κάτι δεν πάει καλά, επικοινωνήστε με την τράπεζα. Για τις πιστωτικές και τις αλλαγές PIN η διαδικασία είναι γνωστή. Αν είστε μέλη της Hack 4 Fame ας καθυστερήσει το επόμενο επεισόδιο. My 2 cents.

Update: Από την Τράπεζα Πειραιώς μου έστειλαν το εξής:

Σε απάντηση των tweets αλλά και του blog post που έγραψες χθες, ήθελα να σε ενημερώσω ότι όσα διέρρευσαν είναι απλά manuals και οδηγίες χειριστών. Πρόκειται για public στοιχεία και όχι ευαίσθητα δεδομένα πελατών και δεν συντρέχει κανένας λόγος ανησυχίας.

Αναμένεται και επίσημη ανακοίνωση κάποια στιγμή αλλά προς το παρόν όλο αυτό φαίνεται ότι είναι hoax και τα δεδομένα που υπάρχουν online είναι δημόσια, όχι ευαίσθητες πληροφορίες που απειλούν την ασφάλεια της τράπεζας.

Update 2: Η επίσημη απάντηση της Τράπεζας Πειραιώς

Διάψευση παραπλανητικών δημοσιευμάτων σε blogs

Με ιδιαίτερη έκπληξη διαβάσαμε ότι η Τράπεζα Πειραιώς “χτυπήθηκε” από hackers και μάλιστα το απέκρυψε.

Tην κακόβουλη αυτή είδηση, που συνοδεύεται από παραπλανητικές εικόνες και αναπαράγεται και αναμεταδίδεται ανεύθυνα και ανώνυμα στο διαδίκτυο, τη διαψεύδουμε κατηγορηματικά. Κατά τη διεθνή ορολογία hacker είναι αυτός που “εισδύει χωρίς εξουσιοδότηση, παράνομα σε συστήματα υπολογιστών και τα εξερευνά, τα διαβάζει ή και αντιγράφει μέρη των αρχείων τους”. Διαψεύδουμε κατηγορηματικά τα κακοπροαίρετα δημοσιεύματα, που χρησιμοποιούν παραπλανητικά τον όρο χάκερ, δείχνοντας, μάλιστα, ως περί τούτου απόδειξη και εικόνες από εγχειρίδια χρήσης συστημάτων της Τράπεζας, μερικά από τα οποία μάλιστα δεν χρησιμοποιούνται εδώ και χρόνια και είναι προσιτά στον καθένα. Ουδέποτε τα τραπεζικά συστήματα πληροφορικής της Τράπεζας Πειραιώς παραβιάστηκαν και η ασφάλεια τους, που εγγυάται την ασφάλεια των συναλλαγών, καθορίζεται από τους διεθνείς κανόνες και πρακτικές ασφάλειας συστημάτων.

Σημειώνεται ότι η Διεύθυνση Πληροφορικής της Τράπεζας πιστοποιήθηκε το 2009 με το ISO 27001 (Information Systems Management Security).

Ελπίζουμε η παρούσα ανακοίνωσή μας να μην ισχύσει μόνο ως διάψευση, αλλά και να δώσει αφορμή για διερεύνηση των κακόβουλων δημοσιεύσεων από τις αρμόδιες Aρχές.

Αθήνα, 12 Φεβρουαρίου 2010

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

34 ΣΧΟΛΙΑ

  1. Αν μάθεις περισσότερα ενημέρωσέ μας…

    • Κυκλοφορούν ήδη τα αρχεία και links για να τα κατεβάσεις.. για αυτό δεν θα ενημερώσω. Το post το έκανα μόνο και μόνο γιατί ήδη η κατάσταση γενικά είναι τεταμένη. Αν χαθεί και η εμπιστοσύνη στις Τράπεζες ως μέρος φύλαξης χρημάτων τότε δεν ξέρω τι μπορεί να γίνει.

      Hacks, intrusions, defacements κλπ γίνονται συνέχεια. Δεν είναι αυτό το θέμα ως κίνητρο αλλά η χρονική στιγμή που γίνεται. Δυστυχώς.

  2. Εάν η Πειραιώς και η κάθε Πειραιώς έχει τα site μπάτε σκύλοι αλέστε, θα ήθελα να το ξέρω, ακόμη και εγώ που είμαι πολύ κοντά στο Internet.

    Καταλαβαίνω τον προβληματισμό σου πάντως, αλλά δεν μπορούμε να κάνουμε και πολλά, εάν κάποιος είναι προκατειλημμένος με το ίντερνετ απλά είναι.

    • Δεν νομίζω ότι είναι τόσο εύκολο να κάνεις hack μια τράπεζα. Θέλει skills. Αυτό είναι άλλο από το πόσες και ποιες τράπεζες ή συστήματα αυτών είναι compromised καθημερινά και αυτές οι επιθέσεις ανακοινώνονται η όχι.

      Το θέμα δεν είναι το hack, όπως είπα θέλει πολλά και μεγάλα για να το κάνεις, αλλά η χρονική στιγμή που όχι μόνο θα φοβίσει τους τεχνοφοβικούς που αφορμή ψάχνουν αλλά είναι πιθανό να δημιουργήσει επιπλέον αίσθημα ανασφάλειας σε όλο αυτό το οικοδόμημα και την ιδέα ότι στην τελική η τράπεζα είναι το ασφαλέστερο μέρος να βάλω τα λεφτά μου. Ειδικά τώρα με την πίεση και τις κοινωνικές αναταραχές.

    • Συμφωνώ πλήρως και με τον telas και με τον titana.
      Από τη μια πλευρά όντως η χρονική περίοδος είναι από τις χειρότερες δυνατές, αλλά από την άλλη, αργά ή γρήγορα τα κενά ασφαλείας ανακαλύοπτονται/αποκαλύπτονται. Κατά τη γνώμη μου καλύτερα γρήγορα.

  3. Ξέρει κανείς ποιά ήταν η ακριβής μέθοδος;

    Θα ήταν χρήσιμο,τουλάχιστον να προστατευτούν αυτοί που είναι γνώστες….

  4. omg.. έπρεπε να χτυπήσουν την αγαπημένη μου τράπεζα; :-(

  5. ΛΟΛ! Υπάρχει όρος «αγαπημένη τράπεζα» ; Περίεργο!
    Μην σκάτε, δεν παίζει να μαθευτεί, ποιο κανάλι θα κάνει δυσφήμιση τον πελάτη του; ;-)

  6. Η άποψη ότι δεν είναι η κατάλληλη στιγμή για τέτοιες ενέργειες και ότι δεν πρέπει να γίνονται για να μην κλωνιστεί κι άλλο η εμπιστοσύνη μας στις τράπεζες, μου θυμίζει την άποψη πως φταίνε οι άλλες γυναίκες που την πέφτουν στο σύντροφό μου, αν αυτός μου κάνει τη στραβή.

    Πέρα από το νόμιμο της υπόθεσης δε βλέπω γιατί θα πρέπει να στηρίζομαι στην άγνοια ή στους ηθικούς και νομικούς φραγμούς του καθενός για να νιώθω ασφάλεια στην τράπεζα που χρησιμοποιώ.

    Από την τράπεζα έχω απαίτηση να είναι εντάξει και όχι απο οποιονδήποτε άλλον να μην της την πέσει.

    Ναι, μου δημιουργείται η αίσθηση της ανασφάλειας στο internet, αλλά ΟΧΙ από την ύπαρξη hacker μα από την άγνοια και την προχειροδουλειά αυτών που θα έπρεπε να έχουν τους καλύτερους και να με αντιμετωπίζουν υπεύθυνα.

    Αυτοί είναι ανίκανοι και όχι οι άλλοι ικανοί.

    Δεν ελπίζω να μην μπει κλέφτης σπίτι μου. Το ασφαλίζω.

  7. Τα κενά ασφαλείας, είτε είναι σε site Τράπεζας, είτε σε κάποιο άλλο site , πρέπει να λέγονται.. Είναι καλύτερα δλδ. κάποια στιγμή να κοιτάξω μέσω ενός ΑΤΜ το υπόλοιπο της πιστωτικής μου και να δώ πως έχουν κλαπεί τα χρήματά μου?…

    Ελπίζω να ήταν ένα warning στη συγκεκριμένη Τράπεζα και να κοιτάξει τις παραλείψεις της στον συγκεκριμένο τομέα..

    Παραδόξως, κάποιες τέτοιες ενέργειες, ξυπνούν κατα κάποιο τρόπο μία επαγγελματική ομάδα (όπως αυτή των Τραπεζών) και τους λέει κατάμουτρα πως “Φίλε, η ασφάλειά σου είναι για τα μπάζα…ΜΑΖΕΨΕ ΤΗΝ”…

    Όσων αφορά τους γνώστες αλλα ΚΑΙ τους μή-γνώστες του Internet , πρωταρχικά θα πρέπει να ξέρουν, πως στο software , ό,τι κλειδώνει … ξεκλειδώνει… το θέμα είναι το πόσο εύκολα και αντιληπτά μπορεί να γίνει αυτό…

  8. Η κατάλληλη στιγμή για να δείξεις στο κοινό ότι η ασφάλεια είναι ένα μάτσο μπάζα είναι πάντα τώρα. Είναι ευθύνη της τράπεζας στην προκειμένη να έχει σοβαρούς επαγγελματίες σε θέματα ασφάλειας.

    Δηλαδή έχουμε μια τράπεζα μια υπερκέρδη που αποδεικνύεται ότι έχει χαμηλά στάνταρντς ασφάλειας και αντί να κοιτάξει να σοβαρευτεί, φταίει ο εκάστοτε χάκερ που απλά το δείχνει αυτό στο κοινό;

    Ο σκοπός στις κοινωνίες είναι η αναζήτηση της αλήθειας και όχι να μασάμε κουτόχορτο και καλά με το πρόσχημα της εποχής. Πάντα κάτι θα συμβαίνει αν το πάμε έτσι, και δεν θα είναι η κατάλληλη εποχή.

    Σαν πολύ δεν πέφτουμε να προστατέψουμε ιδρύματα που κερδίζουν μύρια;

  9. Σωστόόόόός… αυτοί δεν κοιτάνε ΠΟΤΕ την τσέπη μας…! ΓΙΑΤΙ να νοιαστώ ???

  10. Μόνο σε εμένα φαίνεται αυτό το “hacking” σαν μια συλλογή από αρχεία που διέρρευσαν μέσα από το IT της τράπεζας;
    Που βγήκαν με ένα στικάκι από ένα (ενδεχομένως πρώην) εργαζόμενο εκεί;
    Που είναι ά-χ-ρ-η-σ-τ-α αν δεν είσαι στο intranet της (κάπου είδα IP 10.x.x.x);
    Στο οποίο intranet δεν μπαίνεις απ’έξω ή μπαίνεις μόνο με VPN;

    Όπως κ να ‘χει, δεν υπερασπίζομαι το ΙΤ της τράπεζας, όμως επειδή έχω πληροφόρηση και από άλλο ΙΤ, κάπως έτσι δουλεύουν και άλλοι. Μερικά word tutorials με screenshots για standard διαδικασίες, ψιλοχύμα ασφάλεια (π.χ. όλοι με root password στη βάση-μαμά!), excel με password(!), remote desktops σε windows μηχανήματα κλπ. Κάποια από αυτά ειναι φυσιολογικό να υπάρχουν (με ενστάσεις φυσικά για τα passwords και τα full δικαιώματα) τη στιγμή που δεν έχουν καμιά αξία και χρησιμότητα εκτός εσωτερικού δικτύου (Intranet).

    Αυτά, για να μη βγαίνουν οι μεγάλοι “hackers” να μας πουλάνε παραμυθάκια λες και είμαστε οι θεατές του Hackers! Και να μας λένε ότι “μας” και “τους” κάνουν χάρη που δε βγάζουν προσωπικά δεδομένα στη φόρα. Λες και τα είδαν!
    Προσωπικά το ύφος του συνοδευτικού κειμένου μου θυμίζει προκήρυξη τρομοκρατικής οργάνωσης! Ειδικά τώρα με την κρίση, είναι η κατάλληλη περίοδος για δημιουργία εντυπώσεων και παραμύθιασμα χωρίς όρια!

    Όχι άλλο κουτόχορτο, έλεος!

    • Εσύ -> Server -> Εσωτερικό δίκτυο, άρα άμα χακάρις το Server μπαίνεις και σε εσωτερικό δίκτυο!
      Το 10.χ.χ.χ που είδες ήταν σφάλμα προγράμματος, αυτό δεν λέει τίποτα! Μπορεί να έχεις μπει όπως σου είπα παραπάνω σε ένα Pc και να το εκτελείς ή μπορεί να το εκτελείς από κάποιο απομακρυσμένο interface
      [Εσύ (γραφικό προγράμματος) -> Server (που τρέχει το πρόγραμμα) -> Pc (που θέλει να συνδεθεί το πρόγραμμα)] (o browser σου έτσι δουλεύει…)
      Για το αν είναι ή όχι αλήθεια, μάλλον η σιωπή της τράπεζας τα λέει όλα… Ακόμα θα τρέχουν!!

      • Πίστευα οτι θα ήταν κάτι πιο πολύπλοκο σε σχέση με την βάση δεδομένων…

      • Αυτό είναι το θεωρητικό του πως μπορείς να συνδεθείς σε ένα εσωτερικό δίκτυο, το πρακτικό είναι το δύσκολο… Γιατί δεν του λες απλά, θέλω να μπω και μπαίνεις… Πρέπει να “πείσεις” το σύστημα να σε αφήσει να μπεις ενώ δεν θα έπρεπε κανονικά. Και μετά υπάρχει βέβαια και το τι κάνω αν συνδεθώ; Πως συνεχίζω, και πολλά άλλα… Είναι όντως πολύπλοκο.

    • Συμφωνώ σε όλα

      • χαχα έψαχνα για σχόλιο σου και είδα αυτο το συμφωνώ σε όλα και μου φάνηκε αστείο! :Ρ το όλα μπορεί να περιέχει αντιφατικές απόψεις χαχα :-)

  11. Πρόκειται για αναδημοσίευση φωτογραφιών, μιας απόπειρας που είχε γίνει πριν από 4 χρόνια!
    Οι “Hack4fame”, την επίθεση την έκαναν το 2006.
    Το…

    θέμα με την δημοσιοποίηση των φωτογραφιών πήρε μεγάλη έκταση.
    Ψάχτηκαν στην ΠΕΙΡΑΙΩΣ, απευθύνθηκαν στις αρμόδιες Αρχές, για να διαπιστώσουν στο τέλος πως επρόκειτο για μια παλιά ιστορία.
    Συμβαίνουν κι αυτά…

    Αναδημοσίευση από το nonews-news.blogspot.com

  12. My 2 cents: Δεν έχει να κάνει ούτε με τους hackers (ή αν προτιμάτε “hackers”) ούτε με την διεθνή συγκυρία.

    Έχει να κάνει με το ότι υπάρχει ένα γεγονός (μπορεί σήμερα, μπορεί παλαιότερα – ακόμα χειρότερα) που δεν έχει διαψευστεί ή επιβεβαιωθεί από την Τράπεζα.

    Δεν μπορώ να φανταστώ μεγαλύτερο #fail από να μαθαίνω από τον titana “ημιεπισήμως”, κάτι που αφορά εμένα και την τράπεζα! (*)

    Το damage control της Πειραιώς, όπως έχω γράψει και στα twits μου, είναι για τα μπάζα.

    Το σκεπτικό μου: όσο η τράπεζα καθυστερεί να ανακοινώσει τι έγινε και πότε, τόσο θα αρκούμαι σε φήμες για να μάθω αν τα προσωπικά μου στοιχεία και τα χρήματά μου είναι ασφαλή. Και όσο ακούω φήμες, τόσο χάνω την εμπιστοσύνη μου στην τράπεζα. Είτε γιατί δεν έχουν ιδέα τι έχει συμβεί, είτε γιατί ξέρουν – αλλά δεν λένε, είτε το χειρότερο σενάριο γιατί περιμένουν να δουν από τους hackers (ή “hackers”) αν έχουν κάτι και τι (φανταστείτε επίσημη ανακοίνωση δεν υπήρξε πρόβλημα, και να βγουν όπως απειλείται pins) δείχνουν ότι η τράπεζα δεν σέβεται τον πελάτη της.

    Και αυτό, είτε έχει σούπερ ντούπερ σύστημα ασφαλείας, είτε έχει vpn για τα μπάζα, για μένα είναι πιο σημαντικό.

    Το βασικό δεν είναι να έχεις τρύπες στο σύστημά σου. Το βασικό είναι να έχουν εμπιστοσύνη οι πελάτες σου ότι θα τους προστατέψεις πρώτα αυτούς – όχι τον εκτεθειμένο κώλο σου.

    My 2 cents.

    (*) #fail όχι του titana προφανώς, αλλά της τράπεζας.

    • Είναι στην διαδικασία για να βγάλουν επίσημη ανακοίνωση. Η καθυστέρηση είναι θέμα αλλά δεν αφορά την ασφάλεια. Είναι πολιτική διαχείρισης κρίσης και όχι security related.

      Ότι κυκλοφόρησε online δεν σημαίνει ότι είναι αποτέλεσμα intrusion αλλά όπως έγραψα και στο post μπορεί να είναι και social engineering ή πολλά άλλα.

      • Πολύ σωστά, γι’ αυτό και δεν έθεσα θέμα ασφαλείας. Δεν αναρωτιέμαι αν πράγματι μπήκαν ή όχι, αν μπήκαν τώρα ή πριν ένα ή επτά χρόνια, αν βρήκαν προσωπικά δεδομένα ή όχι:

        Αναρωτιέμαι τι $#%^ σκεφτόντουσαν όσο καθυστερούσαν (και ακόμα καθυστερούν) να βγάλουν ανακοίνωση.

        Γιατί το *αληθινό* κακό, έχει ήδη γίνει – κατ’ εμέ πάντα.

  13. Για την ακρίβεια αυτά που διέρρευσαν μέχρι στιγμής δεν είναι τίποτα το ιδιαίτερο, όντως είναι απλά manual, που βγαίνουν εύκολα προς τα έξω από κάποιο υπάλληλο αν η τράπεζα δεν είναι προσεκτική. Σε κάθε περίπτωση όμως είναι μεγάλο λάθος για λόγους ευκολίας μια τράπεζα να έχει έτσι στα αρχεία της (word) κωδικούς, χωρίς αυτό να σημαίνει ότι δεν μπορεί κάποιος δυσαρεστημένος υπάλληλος να βγάλει τέτοια στοιχεία προς τα έξω, τουλάχιστον με τις πρακτικές που χρησιμοποιούν οι περισσότεροι οργανισμοί… Και δεν τα λες και δημόσια στοιχεία… Όσο αφορά το γεγονός ότι η ομάδα των hacker απειλεί να βγάλει κωδικούς καρτών και pin’s, να πω ότι από εμπειρία αυτό δεν είναι και κανένα ιδιαίτερο ή δύσκολο hacking, απλά χρειάζεσαι κάποιον εκ των έσω… Και λογικά αφού η προσπάθεια έγινε το 2006 όπως όλα δείχνουν, πολλές από τις κάρτες θα είναι άκυρες πλέον.

  14. Μόλις έβγαλε η Τράπεζα Πειραίως επίσημη ανακοίνωση στο site της…
    http://www.piraeusbank.gr/ecPage.asp?id=233460&lang=1&nt=103&sid=&fid=233458

    • Ωραία, οπότε οι H4F ας παραμείνουν σε αυτό που μπορούν να κάνουν καλύτερα: να αποκτούν τα έγγραφα με τα μεροκάματα της Τζούλιας Αλεξανδράτου!

      :p

  15. αφού είναι προσβάσιμα στον καθένα αυτά τα έγγραφα, ας μας στείλει η τράπεζα Πειριαώς και τα σχετικά links…. μην λέμε ότι θέλουμε… μπορούσαν να βρουν καλύτερη δικαιολογία νομίζω….

    • Νομίζω ότι θα ήταν πολύ “χαζή” κίνηση να βγάλουν μια τέτοια ανακοίνωση αν γνώριζαν ότι όντως τους πήραν στοιχεία πελατών κλπ!

  16. Εφόσον είναι hackers όπως λένε γιατί δεν ανεβάζουν κανένα βίντεο αλλά μας πασάρουν φωτογραφίες που όπως φαίνεται είναι απο pc που χρησιμοποιούν πανάρχαιο λειτουργικό οπότε πιστεύω πως όντος είναι από κάποιο εγχειρίδιο χρήσης

  17. Ρε παιδιά, η λίστα με τα passwords δλδ βγένει φόρα παρτίδα έξω ? ποιός σας τα έχει πεί αυτά, ΤΡΑΠΕΖΑ ΕΙΝΑΙ !!!! Αλίμονο αν είχε ο καθένας πρόσβαση σε κωδικούς !!!

    Oi ημερομηνίες που φαίνονται είναι 2008. Άρα το όλο σκηνικό μάλλον είχε γίνει παλαιότερα και το βγάλανε τώρα, κατί τέτοιο λογικά έπαιξε..
    Τα screenshots απο τα pc με τις ημερήσιες κινήσεις τα είδατε ?

    To screenshot απο το σύστημα ασφάλειας της τράπεζας που λέγεται TIVOLI το είδατε ?

    Όλα αυτά δηλαδή σε manual ήταν ? μα καλά για χαζούς μας περνάνε ?

    Kαι σιγά να μην έβγαινε η τράπεζα να πεί ναί μας hackarανε, για όνομα του Θεού !

  18. Γιατι η λίστα με τα ατμ που εχουν αντι-σκιμμινγκ συσκευές τί είναι ; εγχειρίδια και τα έχει ο καθένας ;

    Αυτά ειναι η χαρά του σκιμμερ, να ξέρουν σε ποιο ατμ να μήν την πέσουν.

    Ρε σουγκαρνταντ, τι λές ; λίγο είναι να ξέρεις ιντρανετ αι πις τράπεζας ; είσαι σοβαρος ; αχαχαχαχαχαχααχα, ψιλο χύμα ασφάλεια, λίστες με κωδικούς σε τράπεζα που βγένει κιολας μετά και λέει οτι τα συστήματ της πειραιώς ακολουθούν τις διεθνώς αναγνωρισμένες πρακτικές ασφάλειας και έχουν πάρει και αιζο 27001 ;

    Μπας και είσαι απο την πειραιως και πας να καλύψεις το ξεφτιλικι ; χααχχαχαχα

  19. Ένα μάτσο script-kiddies με skills στο Photoshop. BFW.
    Μήπως ν’ασχολήθουμε με τίποτα πιο σοβαρό που έχουμε μείνει κάτι έτη φωτός πίσω απ τις εξελλίξεις; (ως χώρα εννοώ)

  20. Είδατε την απάντηση των h4f?

    Κατέβασα το αρχείο και έχει άκρως απόρρητα δεδομένα, συναλλαγές, υπόλοιπα, διευθύνσεις, ΑΦΜ, κλπ κλπ

    Απάντηση από την τράπεζα δεν υπάρχει;

    • Ναι την είδα και λυπάμαι και για τους δύο αν και καταλαβαίνω τους λόγους και των δύο πλευρών. Δεν ξέρω αν έχουν απαντήσει, δεν το έχω δει ακόμα

  21. Πολλοί λοιπόν βιάστηκαν να βγάλουν συμπεράσματα για το hack. Αποψή μου είναι ότι οι hack 4 fame δεν έδειξαν στο παρελθόν δείγματα μούφα hackιών και άρα έπρεπε η τράπεζα να το πάρει λίγο πιο σοβαρά το θέμα. Το γεγονός ότι κάρτες και στοιχεία γνωστών μου είναι πλέον στο Internet και στα χέρια ούτε ξέρει κανείς ποιών είναι προκλητικό. Ακόμα πιο προκλητικό είναι που δεν βγαίνει η τράπεζα να πεί τι μέτρα τουλάχιστον πέρνει. Οι πελάτες να κρατήσουν τις κάρτες ή ας γίνει πρώτα καμμιά απάτη και μετά θα πούμε ότι έγινε κάτι στραβό στην VISA και ότι καλύτερα να αλλάξετε την κάρτα σας..

Top

Show Buttons
Hide Buttons