Bardzo oryginalny przypadek nieświadomego ujawnienia kodu PIN karty płatniczej znajdziecie w londyńskiej gazecie Ham&High. Potraktujcie tę historię jak konkurs, gdzie nagrodą jest satysfakcja z szybkiego odgadnięcia scenariusza wydarzeń.
Bohaterką całej historii jest pani Pretima Champaneri-Phillips. Wybrała się ona z synem do restauracji Cote Brasserie w Hampstead, dzielnicy Londynu. Ona zjadła kurczaka w winie, a syn zamówił steka. Za posiłek płaciła kartą. Wszystko było w porządku do momentu gdy zobaczyła wysokość rachunku.
Bohaterka tej historii
Jeśli na tym etapie wiecie już, co się stało, przyznajecie sobie 10 punktów i tytuł jasnowidza.
Rachunek był dość nietypowy nawet jak na dobrą londyńską restaurację, opiewał bowiem na kwotę 268 399 funtów i 32 pensów.
Nietypowy rachunek
Jeśli na tym etapie znacie już PIN bohaterki, to przyznajecie sobie 5 punktów.
Posłuchajcie teraz opowieści bohaterki, która w trakcie podawania PINu zorientowała się, że coś jest nie tak:
Dodamy jeszcze, że prawidłowa wysokość rachunku wynosiła 26 funtów i 83 pensy. Jeśli na tym etapie nie znacie jeszcze PINu bohaterki, to za karę wracacie do pierwszego akapitu. Cała historia skończyła się dobrze – kelnerka anulowała rachunek i wystawiła kolejny, prawidłowy, a kierownik restauracji przeprosił za całe zamieszanie. Jedynie bohaterka najwyraźniej nie wie, że jej PIN publikują gazety…
Aktualizacja: Cześć osób pyta „I co z tego”. Poniżej krótka lista analogicznych przypadków, gdzie mały fragment informacji wystarczył do wygenerowania istotnych strat:
- Jeremy Clarkson chciał udowodnić, że podanie publicznie numeru rachunku bankowego to żadna afera i podał swój – krótko potem ktoś obciążył jego rachunek stałym zleceniem na 500 funtów
- 4 cyfry numeru karty kredytowej znanego dziennikarza podane przez obsługę klienta Amazon pozwoliły na przejęcie jego konta iCloud i wszystkich urządzeń Apple
- numer telefonu prezesa Cloudflare pozwolił przejąć praktycznie dowolną domenę obsługiwaną przez tę firmę
- szef firmy chroniącej przed kradzieżą tożsamości podał publicznie swój social security number i padł 13 razy ofiarą kradzieży tożsamości
Komentarze
99,32 ? :)
Oczywiście 9932… Kelnerka po wpisaniu kwoty nie wcisnęła skutecznie enter..
9932
:)
19:39 = 1939 = PIN! Kwota była za duża. Zapewne przepełnienie stosu. a PIN wylądował w innej zmiennej lokalnej.
pij więcej kawy
swego czasu podobny mechanizm byl w polskich bankomatach.
sam dalem sie na to zrobic…
po wlozeniu karty wyswietlalo sie pole do wpisania…. telefonu jesli byles zainteresowany informacjami o kredycie.
a pole o pin pojawialo sie dopiero po nacisnieciu zaakceptuj.
(dopiero wtedy zauwazylem, ze pyta sie mnie o pin 2. raz)
co ciekawe trafilem na taką sytuacje tylko RAZ.
zgaduje, ze sieć bakomatów zorientowała się, że ludzie z automatu wpisywali pin i zrezygnowała z takiego debilnego marketingu.
Nadal tak mają w pomarańczowym banku doświadczyłem to wczoraj przy wypłacaniu, też mnie zapytał o numer telefony, wiec pewnie on pyta tylko raz dlatego więcej na to nie trafiłeś
Brawo szerlocy
anOn…. 19.39 to godzina nie PIN…..
No shit Sherlock!
Kurczak w winie i stek o 19:39 ? Obiad na kolację? To nie mogło się udać ;)
1111 ?
Taka zaufana strona a podaje link do strony z wirusem.
A który konkretnie i jakim wirusem?
Drugi „4 cyfry numeru karty”.