ذكر باحثون في مجال أمن المعلومات أن قراصنة الإنترنت يستطيعون الحصول على بيانات بطاقات الائتمان في وقت لا يتجاوز ست ثوان اعتمادا على برامج تخمينية، حسبما أفادت صحيفة " ذي تايمز " البريطانية .
ووجد الباحثون في جامعة نيوكاسل أن القراصنة قادرون على تخمين التفاصيل الكاملة لبطاقات فيزا وماستر كارد إذا كان لديهم أول 6 أرقام في البطاقة التي عادة تحوي 16 رقما .
والستة أرقام الأولى تكشف معلومات عن البنك ونوع البطاقة وتتشارك فيها كافة البطاقات الصادرة عن نفس البنك .
ويستخدم المهاجمون تقنية تسمى " هجوم التخمين الموزع " ، وهي مصممة للالتفاف على التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها .
وتبين للباحثين أن أنظمة فيزا لم تضبط القراصنة الذين يطلقون هجمات زائفة على عدد من المواقع الإلكترونية من أجل تجميع البيانات الصحيحة لبطاقات الدفع .
وبحسب الدراسة التي نشرتها دورية ( IEEE Security & Privacy ) ، فقد استطاع المهاجمون استخدام عدد من الحواسيب لإطلاق هجمات متزامنة على المئات من المواقع ، ونجحوا في الحصول على البيانات الصحيحة ببطاقات من بينها الرقم الأمني وتاريخ انتهاء البطاقة .
ويقول الباحث محمد علي إن طريقة الدفع الحالية عبر الإنترنت لا تكشف عن طلبات الدفع المزيفة التي تقوم بها مواقع عدة ، كما أن طلب بعض المواقع للبيانات الكاملة للبطاقة في أكثر من حقل في صفحة الدفع يجعل من السهل على المخترقين تجميعها وسرقة البطاقة .
منقول من سكاي نيوز -skynews
إرسال تعليق Blogger Facebook
أرائكم تسعدنا , وتشجعنا علي بذل المزيد