Zdalna możliwość doboru okularów czy zwykły atak socjotechniczny?

Jeden ze sklepów internetowych z soczewkami oraz okularami oferuje możliwość zbadania rozstawu źrenic klientów przez Internet. Wystarczy tylko włączyć kamerkę oraz…. przystawić tyłem kartę płatniczą do ust.

Na tej podstawie wbudowany aplet ma dokonać pomiaru w odniesieniu do rozmiarów i usytuowania elementów z karty płatniczej. Wymiary kart są jednakowe, wobec tego możliwej jest ustalanie wymiarów w odniesieniu do nich. Jednak czy przypadkiem może nie dojść do próby pozyskania danych zapisanych na karcie? Z tylu karty znajduje się kod CVV2, jest to tzw. kod bezpieczeństwa, którego wprowadzenie jest wymagane np. podczas zakupów kartą w Internecie. Dane z przodu karty w tym wypadku też nie jest trudno pozyskać. Litery są wytłoczone, dzięki czemu możliwe jest ich odczytanie nawet, gdy karta jest odwrócona. Pytanie czy obraz użyty do ustalenia wymiarów nie jest gdzieś zapisywany? Tego nie wiemy.

O całej sprawie przeczytacie tutaj 

About Redakcja 316 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.