Wynagrodzenie za whistleblowing!

Data: 27 lipca 2010 | Autor: | Brak komentarzy »

GwizdekAmerykańska Securities & Exchange Commision przyznała właśnie największą w historii gratyfikację finansową – 1 milion USD – w zamian za informacje, które dostarczyły SEC dowodów w prowadzonym postępowaniu.

Okrągła sumka powędruje do pary z Connecticut – Glena i Karen Kaiser. Dostarczyli oni istotnych informacji w sprawie o insider trading, jaką SEC wytoczyło firmie Pequot Capital Management Inc. za nieprawidłowości w handlu akcjami Microsoftu. Sprawa toczyła się przeciwko dyrektorowi funduszu, Arthurowi Sambergowi oraz jego pracownikowi, Davidowi Zilkha (wcześniejszemu pracownikowi Microsoftu). Pikanterii całej sprawie dodaje kluczowy fakt, iż obecna pani Kaiser jest byłą żoną Zilkhy, co bez wątpienia umożliwiło jej pozyskanie informacji i materiału dowodowego, jakie przekazała SEC.

Czytaj dalej »


Nowy trend w skimmingu kart

Data: 22 lipca 2010 | Autor: | Brak komentarzy »

DystrybutorProceder kopiowania danych z kart płatniczych zatacza coraz szersze kręgi. Okazuje się, że nasze karty płatnicze są nie tylko zagrożone w bankomatach, nie wspominając o miejscach, w których przy płatności tracimy kartę z oczu (restauracje, kluby, sklepy etc.). Coraz większą popularnością wśród skimmerów zaczynają cieszyć się samoobsługowe dystrybutory na stacjach benzynowych (ang. pay-at-the-pump).

Mowa oczywiście o tym typie dystrybutorów, w którym możemy za zatankowane paliwo zapłacić od razu – kartą w dystrybutorze, bez konieczności udawania się do kasy. Sposób jest dokładnie taki sam – urządzenia do kopiowania są montowane na dystrybutorze, a pozyskane przez nie dane okresowo zgrywane przez przestępców z nośników lokalnych, bądź też przesyłane drogą radiową. Ponieważ zakup paliwa w ten sposób również zatwierdzamy PIN-em, zatem skimmerzy dysponują wszystkimi danymi umożliwiającymi sklonowanie karty i wyczyszczenie naszego konta.

Czytaj dalej »


Nadużycia kartowe typu card-not-present

Data: 9 lipca 2010 | Autor: | Brak komentarzy »

W ostatnim wpisie dotyczącym nadużyć w iTunes Store użyłem sformułowania „nadużycia kartowe typu card-not-present”. Jest więc zatem dobry moment, aby przybliżyć czytelnikom nieco ten termin.

Samo zdarzenie CNP nie oznacza z definicji nadużycia. Jest to po prostu każda transakcja kartą, przy której w miejscu sprzedaży nie ma fizycznie samej karty płatniczej ani jej właściciela. W dzisiejszych czasach jest to powszechna sytuacja we wszelkiego rodzaju zakupach internetowych, zamówieniach opłacanych poprzez podanie numeru karty przez telefon / faksem, czy też zamówieniach składanych za pośrednictwem poczty.

Zazwyczaj w takiej transakcji należy podać numer karty, datę jej ważności, imię, nazwisko i adres właściciela, a w większości wypadków także (zwłaszcza przy przy płatnościach w internecie) kod bezpieczeństwa (CVC dla kart MasterCard, CVV dla VISA) – trzycyfrowy numer znajdujący się na odwrocie karty (karty American Express mają analogiczny kod umieszczony z przodu i liczy on 4 znaki).

Czytaj dalej »


iTunes zhackowany?

Data: 7 lipca 2010 | Autor: | Brak komentarzy »

Apple logoInternet kipi wręcz od informacji o prawdopodobnych przejęciach kont użytkowników sklepu Apple’a iTunes Store.

Wszystko zaczęło się od tego, że sprzedaż kilku ebooków niejakiego Thuata Nguyena (nie zawierających zresztą szczególnie interesujących treści) poszybowała aż pod samo niebo, lokalizując je w Top 50 najczęściej kupowanych publikacji. Prawdopodobnie to właśnie on jest sprawcą włamań na konta użytkowników iTunes Store, użytych do zakupów. Na tym etapie Apple ograniczyło się jedynie do usunięcia pozycji Nguyena ze sklepu, tłumacząc to naruszeniem warunków umowy o licencyjnej.

Czytaj dalej »