fredag, augusti 28, 2009

Safety in numbers

Bruce Schneier skriver:
I'm sure every one of us has a credit card in our wallet whose number has been stolen. It'll probably never be used for fraudulent purposes, but it's in some stolen database somewhere.
Det är ju en intressant tanke; att säkerheten hos våra kreditkortsnummer inte bygger på att de inte stjäls, utan på att det stjäls så många.

1 kommentar:

Björn Felten sa...

För ett antal år sedan jobbade jag en hel del med kontokortssystem. På den tiden körde terminalerna enbart med uppringda modemförbindelser för verifiering etc.

Till min stora förvåning så visade det sig (för något år sedan) att många av de gamla telefonnumren fortfarande fungerade. Jag kunde skicka en förfrågan om ett kortnummer och få svar på om det var giltigt eller ej.

Det skulle alltså inte vara svårt att sno ihop ett litet program som sätter ihop kontonummer i nummerordning och sedan ringer upp för att kolla om de är "skarpa" nummer eller ej.

Så helt klart är att kontokortsutgivarna helt kallt räknar med ett visst svinn, likt varuhusen som räknar med 4-5% svinn i form av snatterier. Det är tydligen mer ekonomiskt än att satsa på bättre säkerhet.

 
MediaCreeper Creeper