Fiascoul Erste Bank – CEC Bank – OMV Petrom

omvO breşă de securitate de la Erste Bank (proprietarul BCR) şi jumătate de milion de carduri au fost furate, fiind vorba de cele cu care s-au făcut tranzacţii la benzinăriile OMV Petrom în perioada mai-decembrie 2011. CEC Bank intră în panică marţi şi blochează toate cardurile clienţilor fără a-i anunţa în prealabil. Tranzacţiile OMV se desfăşoară prin BCR.

Şi pentru că Petrom sunt băieţi simpatici, toată lumea e reţinută. Nicăieri nu văd declaraţii oficiale ale băncilor către clienţii lor: verificaţi-vă conturile! reclamaţi tranzacţii suspecte! ne cerem scuze!

UPDATE: Euronet Worldwide sunt niste americani prezenţi prin Europa, cu care lucrează foarte mulţi oameni. Dintre cei cu care lucrează, doar cei din titlu s-au sesizat. Mai multe detalii despre ei aici. Mai treceţi pe listă şi Metro la capitolul carduri. 

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

41 comentarii

  1. No shit! Tre’ să mă duc să-mi verific cardu’; n-ar fi prima dată când ar trebui să sun/umblu să-mi deblochez cardu’…data trecută după ce am plătit nişte chestii pe net mi-au blocat cardu’ pe motiv de ‘tranzacţii suspecte pentru prevenirea unei eventuale fraude’.

    00
  2. Mamutul BCR să recunoască o greșeală? O să curgă multă apă pe Dâmbovița până o să se întâmple asta.

    00
  3. Pana acum nimic despre BT dar sa astept.Cine stie

    00
  4. Sigur sunt oamenii care lucreaza pe la omv si posibil s-au folosit de cardurile respective. Au fost acum cativa ani cazuri cu lucratori de la omv/petrom care clonau cardurile. Dar la ce fete de infractori au cei din benzinarii…

    Sper sa dea faliment !!!

    00
  5. poate nu priind eu,dar…bresa de securitate?

    ce bresa de securitate duce la disparitia a 500 de mii de carduri?

    00
  6. @Zoso:Ii citesc blogul ocazional, il vad pe Facebook, e prezent online, uneori le zice bine, dar nu percep asocierea intre Alex Negrea si BCR decat la nivel de informatie seaca: ca e social media manager la BCR. Eu unul, nu l-am vazut luand o pozitie fata de BCR.
    Se poate sa fie vina mea, desigur!

    00
  7. Hmmm, penultimul “plin” si parca si antepenultimul au fost cu 99+ de la petrom. Dar oare am platit cu cardul? Sper acum sa nu ajung ca doamna care zicea aseara la radio ca s-a trezit la casa cu mesajul “card furat” dat de POS si a ridicat-o politia din magazin si a stat frumos la sectie pana la clarificarea situatiei.

    00
  8. Asta ma enerveaza cel mai tare la stiri, ca nu au voie sa zica despre ce banca e vorba. Nu ca nu ne-am da seama si singuri dupa culori, dar iti da senzatia ca prezinta niste stiri despre nimic: 500.000 de carduri au fost compromise. Si cam atat.

    00
  9. Au. Si eu am platit de vreo cateva ori cu cardul in perioada aia…

    00
  10. madpinguin, cu cat stai mai retras, cu atat ai un post mai caldut:)

    00
  11. Pai si eu am platit prin card aproape fiecare plin din anul asta.
    O sa-mi schimb pinul, desi nu stiu daca asta rezolva in totalitate problema.
    Daca-mi dispar bani de pe card aiurea sper sa-i pot recupera totul, avand in vedere ca se stie unde si cum s-au ciordit datele de pe card.

    00
  12. Benzinaritele umbla iar cu pisicuta ?

    00
  13. Bine punctat, Zoso: CEC-ul s-a panicat si a blocat cardurile, in timp ce alte banci au ales sa monitorizeze tranzactiile sau sa blocheze selectiv. Speculez: CEC nu are vreun sistem de inteligenta artificiala si nu poate monitoriza tranzactiile, asa ca au decis sa blocheze toate cardurile (probabil inutil). Screw-up: le blocheaza fara sa anunte inainte, producand o paguba si mai mare. Speculez: nu anunta pentru ca nu are un call center si o procedura pentru asa ceva? Even better screw up: informatia iese in presa si dau un comunicat de cacao.

    Aku, de Erste ce sa mai zic… Nu reiese inca in ce fel au facut-o de cacao, dar am mai vazut incalcari flagrante al standardului care zice ca nu ai voie sa copiezi datele de autentificare. Poate ca vreun developer s-o fi gandit sa faca vreun dump la tranzactii, nu vom sti niciodata. First hand, stiu eu o banca mare (la fel de mare ca Erste) care face development de core banking pe o copie a bazei de date de productie, asa ca nu m-ar mira.

    00
  14. si tu de unde mai bagi combustibil?

    00
  15. @ Arhi: Daca lucrurile sunt atat de varza incat n-are cum sa le dreaga, mai bine sta cuminte. :)
    Mai nasol e daca nu stie ce e in bucataria lor si/sau cum sa le dreaga.
    Pe Alexandru Constantinesc l-am citit pe FB luand o pozitie fata de Bitdefender, chiar daca nu e produsul perfect, dar omul era acolo, le incasa cu stoicism si era deschis la dialog.

    00
  16. OMV macar a avut curajul sa faca o miscare, a declarat ca se face o investigatie acum…deci n-au stat ca mutii.

    Eu zic ca-i de inteles atitudinea asta, ca nu poti sa iesi in fata si sa spui diverse cand nu tu esti cauza. Problema e cauzata de un furnizor de servicii, de procesatorul ala de date, nu de OMV. Ia sa vedem ce o sa declare furnizorul si daca mai recunosc si alte companii ca lucreaza cu el.

    00
  17. @madpinguin

    Probabil că Alex Constantinescu e plătit mai bine și, în general, are mai multă libertate decât Negrea. La asta te-ai gândit? :D

    Și Negrea nu s-a expus niciodată prea mult, nici ca soshial midia meneger la BCR, nici înainte când era doar bloagher. Să zicem că a fost învățat când să își țină gura. Nu de alta, dar avea la un moment dat o gură proastă.

    00
  18. it takes a talker…

    00
  19. Social media manager nu inseamna PR.

    00
  20. Paranoia-i peste tot! :) Astia inca investigheaza, dar in principiu chiar nu are nimeni cum sa fure informatii din moment ce omv nu stocheaza date, ci doar i le transfera bancii respective. La cat de multi sunt cei care s-au panicat, cred ca omv pune biciul pe ei si o sa grabeasca ancheta si ne lamurim si noi.

    00
  21. @ Eugen. Da, m-am gandit. Cred ca nu are asa multa libertate. Nu-l acuz neaparat pe el, personal (chiar daca s-ar putea lupta intern pentru schimbarea abordarii), cat mai mult strategia generala de a te face ca ploua.
    Stiu ca bancile sunt rigide si inchistate, dar daca tot ai un social media manager… use it!

    00
  22. @ Ipo: da, nu inseamna PR, dar ar trebui sa includa si componenta asta intr-un fel sau altul.

    00
  23. bre, incetati cu prostiile. nu stiti ce s-a intamplat.

    da, au fost ciordite multe carduri. asa e.

    dar nu mai aruncati matza moarta la cec sau erste sau omv. astia nu au nicio vina. vina e in alta parte.

    daca nu stiti cum e treaba si mai ales care este fluxul acestor tranzactii, mai bine pastrati tacerea.

    logic ca se fac investigatii. si se fac la nivel inalt, nu la nivel de banca. bancile, repet, nu au nicio vina (cec-ul a fost mai brutala, recurgand la acea solutie). chestia cu “card blocat. furat” – e doar un raspuns predefinit la un anumit cod de tranzactie, care este afisat pe pos/atm.

    stati linistiti ca vanzatorii nu au ei habar de astea, asa cum nu aveti nici voi.

    00
  24. Tocmai ce era un articol zilele trecute pe slashdot.org despre un mic “security expert” care se intreba: sa le zic ca au o bresa? dar nu ma vor crede. Sau sa le arat ca au o bresa? … Era vorba in mod indirect de Erste Bank. Cred ca le-a aratat … Trist! I tell you!

    00
  25. am făcut update la articol cu date noi.

  26. zoso, e prost updateul. nu e nimic documentat. te-ai aruncat aiurea la articole de doi lei din ziare…

    inteleg ca e pentru lume – gen conversatii la coltul blocului- dar strici adevarul. esti departe de el acum. trist.
    trust me – sursele pe care le ai nu-s in tema.

    00
  27. Asta se intampla cand folosesti sistemul RFID si vrei sa stochezi datele clientilor pentru a-ti folosi mai tarziu.
    Datorita cipului (RFID) s-au putut scana datele cardurilor de la distante foarte mari.
    Baietii smecheri au clonat cardurile si acum pleaca prin America sa scoata banii.
    Pana bancile nu isi vor da seama ca nu trebuie sa mai foloseasca acest tip de cip si va trebui sa il inlocuiasca, cu banda magnetica, mai dureaza.

    00
  28. Am card BCR-should i be worried? Guess not pentru ca ieri am retras toti banii de pe el asa ca hotii o sa fure ceva maruntis in genu la maxim 8 lei si ceva bani! Banca permite retrageri de minim 10 lei asa ca-i scoteam si pe aia!

    00
  29. @Parker: sistemul RFID ar avea sens in cazul cardurilor contactless (RFID = Radio Frequency ID). Cardurile cu bancare cu chip folosesc in general standardul EMV. Datele de pe chipul EMV nu pot fi accesate decat prin contactul fizic dintre card si citotrul de chip al terminalului de card (Fie el ATM sau ePOS). In aceiasi ordine de idei, datele sensibile nu sunt stocate in chip in clar, sunt encryptate. Nu reuseste orice neica nimeni de hacker care se jocaca cu “Cain and Able” pe la siteuri de 2 lei sa “sparga” datele senzitive de pe chip.

    00
  30. ma dezamagesti… te credeam mai deschis la minte.

    00
  31. A fost compromisa o baza de date si expusa riscului divulgarii neautorizate a datelor electronice inscrise . Se lucreaza la identificarea cardurilor emise sub sigla respectiva si utilizate in aceasta perioada . In urma analizelor efectuate, a rezultat ca tranzactiile frauduloase la care sunt expuse aceste carduri par a fi doar cele efectuate fara introducere de cod PIN. Acest tip de tranzactii fara PIN poate fi intalnit doar in cazul tranzactiilor la POS Comercianti si/sau E-Commerce (internet). Pentru a proteja clientii, ca o prima masura, posibil ca bancile sa blocheze utilizarea la comercianti (inclusiv internet) a acestor carduri. Aceasta limitare va permite totusi clientilor efectuarea de tranzactii cash la ATM-uri. In mod normal clientii vor fi notificati asupra acestor aspecte atat prin intermediul CallCenter-ului cat si prin intermediul unitatilor teritoriale si se vor re-emite, fara taxe suplimentare, alte carduri pentru clientii afectati

    00
  32. are cineva internet banking de la CEC?am incercat sa intru acum si mi-i blocat,nimic nu pot sa vad.ce ati facut in acest caz?

    00
  33. @zoso: Vlad e printre singurii care stie ce vorbeste, ai face bine sa pleci urechea nu sa faci numai pe interesantul.
    Trebuie sa accepti ca ai facut un articol pe un zvon pe care l-am auzit multi – oricum, textul articolului parca e de pe hotnews, adica multe vorbe fara nici o logica si fara nici o legatura cu problema in sine.

    Asta este, se mai intampla si la case mai mari.

    @Parker: prietene, vrei sa te dai interesant, insa esti pe langa rau.

    @Alex: a ajuns si slashdot.org site de divulgat vulnerabilitati, este?

    00
  34. am patit eu asta cu card furat, alaltaieri la lidl, cosul plin, coada de inca 5 persoane in spate, apare pe POS card furat, mai incercam o data iar card card furat, trebuia retinut de magazin, baiatul de la casa nu l-a retinut totusi cred ca i s-a facut mila de mine:)
    sun la cec bank, imi zic aia ca am platit la omv cu un card care a fost clonat si de aceea sunt blocate cele doua carduri cec bank pe care le avem. era sa pic jos, nu imi venea sa cred ca fix cardul meu a fost clonat:)
    de fapt, au blocat astia toate cardurile cec bank si va jur nu au anuntat pe nimeni, nici un client inainte.

    00
  35. @ionut ai dreptate.
    Pentru ca bancile din ro(si chiar si de afara)de dragul taierii costurilor cripteaza doar codul pin in cazul tranzactiilor la comercianti,iar restul de date(nume prenume,nr card,data exp etc) sunt trimise in clar,ppentru ca o criptare sa zicem “full” ar costa mult mai mult,asadar cele mai vulnerabile sunt tranzactiile facute fara introducerea codului pin.
    Cem mai probabil au “sniffat” comunicatia si au pus mana pe aceste date.
    Asta cu blocatul tranzactiilor suspecte se face intr-un mod diferit,nu exista nici o inteligenta artificiala(asa cum am citit un comment de mai sus) care sa dea reject tranzactiilor suspecte(sistemul pt carduri de debit cortex marcheaza in aplicatia doar status SUSPECT si nu escaladeaza mai departe,doar visa sau mastercard revin pe fir si ridica problema bancilor emitente).

    00
  36. @adslboy – partea cu criptarea doar a codului pin, e aiurea.
    cardul in clar nu se mai livreaza de mult. noile cerinte visa si mastercard au ceva vreme de cand functioneaza la noi si peste tot. altfel, nu te primesc in casa lor.

    00
  37. @MAGDAI – la mine e ok internet banking-ul de la CEC.

    00
  38. vorbesti cumva de compliance-ul bi-anual?
    Ala nu are nici o treaba cu tranzactiile…

    00

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.