w ostatnim czasie pkobp rozesłał do klientów marmurkowego
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014

List jak list, ale sposób zaadresowania - skandaliczny

powyżej imienia nazwiska i adresu klienta małymi literami
wydrukowano login do ipko - po jaką cholerę, ja się pytam?!

To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
wiedzieć, aby skutecznie okraść konto klienta.

zarząd komplementariusza pisze tak:

w ostatnim czasie pkobp rozesłał do klientów marmurkowego
pkobp powiadomienie o zmianach opłat i prowizji od 01-10-2014

List jak list, ale sposób zaadresowania - skandaliczny

powyżej imienia nazwiska i adresu klienta małymi literami
wydrukowano login do ipko - po jaką cholerę, ja się pytam?!

To są bardzo wrażliwe dane i stanowią 1/3 tego, co trzeba
wiedzieć, aby skutecznie okraść konto klienta.

hehe

Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest nieciągła? Czy nie można próbować loginów co jeden wzwyż?

--
Piter

Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest nieciągła? Czy nie można próbować loginów co jeden wzwyż?

znając kogoś login ktoś celowo może blokować mu kanały dostępu, loginy nie do końca są ciągłe, a chodzi o znajomość konkretnego loginu przez osoby z otoczenia, taki login to może być też dodatkowym stopniem zaufania przy phishingu i innych socjotechnikach

w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy

W dniu piątek, 11 lipca 2014 15:57:53 UTC+2 użytkownik zarząd komplementariusza napisał:

w skrajnym przypadku, znając login można próbować (zwłaszcza napadając na seniora) haseł "dla debili", np. jeśli wiemy że żona ofiary ma na imię zofia i ur. się w 1938 roku można próbować wpisać hasło "Zosia38", po zalogowaniu mamy wgląd w dane i np. odczytujemy nr komórki. Jeśli komórka jest niezarejestrowanym prepaidem, można łatwo przejąć nad nią kontrolę. Emeryt myśli że "karta mu się zepsuła" i zamierza (w celu wyrobienia nowej w salonie) wybrać się "do miasta" za kilka dni, jak deszcz przestanie padać, a w międzyczasie złodziej już zarejestrował kartę na siebie i ma dostęp do haseł jednorazowych. Minutka o oszczędności życia wypływają na prepaidy

Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic - zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...

Pewnie tak, ale chyba latwiej zrobic zwykly phishing, zamiast az tak sie bawic
- zwlaszcza, ze konto sie zablokuje po nieudanych probach odgadniecia hasla...

niezależnie od metody którą mogą użyć przestępcy
wysyłkę listów bank pkobp przygotował nieprofesjonalnie
i komuś należy się mała zjebka... Prawda, Panie Michale?

Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
nieciągła? Czy nie można próbować loginów co jeden wzwyż?

a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos dla niczego? a jesli cos, to co?

W dniu piątek, 11 lipca 2014 22:17:35 UTC+2 użytkownik brum napisał:

a co to daje bankowi, ze ujawnia takie dane? jesli nic, to po co robic cos dla niczego? a jesli cos, to co?

Zeby nie bylo - uwage zwrocilem.
Taka informacja jest przydatna - ale mozna ja zastapic inna, wiec pewnie tak trzeba bedzie to teraz robic.

Zeby nie bylo - uwage zwrocilem.

dziękuję.

On 11/07/2014 06:54, PiteR wrote:

Co Ci to da w połącceniu z nazwiskiem? Czy lista loginów jest
nieciągła? Czy nie można próbować loginów co jeden wzwyż?

Oczywiście nie jest ciągła i na prawidłowy trudno trafić. Po wpisaniu "nie loginu" otwiera się zawsze ta sama "specjalna" strona z tym samym obrazkiem i polami do wpisania hasła. Dotyczy (prawie) wszystkich banków.