الجمعة, 29 مارس 2024

بالفيديو .. إكتشاف ثغرة في بطاقات الفيزا تهدد أموال الملايين

FacebookTwitterWhatsAppTelegram

في وقت نشهد فيه نمو التجارة الإلكترونية وتطوير المواقع والشركات لأمن المعلومات لتوفير بيئة صحية للعملاء عند التسوق وإدخال بيانات بطاقاتهم الإئتمانية, كشف فريق أبحاث في جامعة نيوكاسل البريطانية عن ثغرة في بطاقات الفيزا الإئتمانية لإختراق بيانات العملاء. ويحتاج القرصان الإلكتروني إلى 6 ثواني من التخمين للوصول إلى بيانات العميل مثل رقم البطاقة وتاريخ انتهاء الصلاحية و رمز الحماية لأي فيزا. 

ويأتي هذا الخلل الذي كشف عنه باحثان ألمانيان في جامعة نيوكاسل البريطانية بسبب ضعف الخوارزميات المستخدمة للحماية المتبعة من قبل الشركة لعمليات الدفع. حيث أن كل قرصان إلكتروني باستخدام أداة بسيطة بإمكانه إجراء 20 محاولة تخمين وبتعديل حقول البيانات يجعل التخمينات غير محدودة للوصول إلى بيانات العميل وفي حال وجود ثغرتين أمنيتين فإن المخترق سيحصل على البيانات الخاصة بالعميل خلال 6 ثواني فقط.

ويعتقد الباحثان أن هذه الثغرة في من تسببت في حادثة بنك تيسكو التي استنزفت الملايين من أكثر من 20,000 بطاقة ائتمانية خاصة  بعملائها. علما بأن هذا ما يخص بطاقات الفيزا إنما بطاقات ماستر كارد تعد محمية بشكل أفضل من هذه الثغرات كونها تفرض عدد أقل من فرص إعادة كتابة كلمة المرور للمخترق مما يجعل عملية الاختراق صعبة. وتواصل الباحثين مع شركة فيزا لتنبيههم عن الخلل ولكن الشركة لم ترد على الإستفسار أو بإصلاح الخلل بعد. ويعتقد فريق البحث أن إصلاح الخلل يأتي بتوحيد واجهة الدفع نفسها مما يقلل من عدد المحاولات ومنع تطبيقها.

اقرأ المزيد


 

ذات صلة

المزيد