Visa als politieagent

In de algemene voorwaarden van creditcardmaatschappij Visa staat het duidelijk:

De Visa Card mag niet gebruikt worden voor onwettige doeleinden, inclusief het aankopen van goederen of diensten die verboden zijn volgens het Nederlands recht dan wel het recht van het land waar de Card-houder zich ten tijde van de transactie bevindt of woonachtig is.

Maar Visa gaat verder. Het zet zich actief in bij de bestrijding van kinderporno. Aan de BBC vertelde het bedrijf dat het actief de inhoud onderzoekt van websites waarop houders van een creditcard een bepaald bedrag afrekenen. De onderneming heeft daartoe special software aangeschaft, waarmee het een maar liefst miljoen websites per dag scant.

Als een site met kinderporno wordt gevonden, dan draagt Visa het adres over aan de politie. Zo heeft Visa, zegt het bedrijf althans zelf, al een score bereikt van 'enkele honderden pornosites', die na geleverd bewijs zijn gesloten. Rekeningnummers van kopers krijgt de politie niet, aldus de woordvoerder. Maar Visa heeft ze dus wel.

[Bron: BBC]

Beveiliger ontdekt sleutelsleutel

Matt Blaze, werkzaam bij AT&T Labs research en expert op het gebied van computerbeveiliging, heeft een tekortkoming in het gebruik van systeemsleutels ontdekt. Met slechts een sleutel en een vijl slaagt Blaze er systematisch in de generale hoofdsleutel te kopiëeren.

Een zogenaamd generaal hoofdsleutelsysteem is een in kantoren of appartementencomplexen gebruikt systeem waarbij de drager van een normale sleutel toegang tot slechts een deel van het gebouw heeft. De generale hoofdsleutel, in gebruik bij de portier of beheerder, past op alle sloten in het systeem.

Blaze, die zijn methode binnenkort publiceert, heeft de principes van de crypto-analyse toegepast op gewone sloten, en komt zo tot een eenvoudig stappenplan om op basis van één sleutel de generale hoofdsleutel na te kunnen maken. Zijn benadering, in de crypto-analyse een oracle attack genoemd, vermindert het aantal benodigde pogingen tot zo'n twaalf.

[Bron: New York Times]

Klantendatabase Russische telefoonbedrijf te koop

Hoeveel telefoon- en creditcardnummers het precies zijn is nog onduidelijk, maar als het een beetje tegenzit zijn de gegevens van alle 5 miljoen abonnees van het Russische mobiele belbedrijf MTS voor iedereen op cd te koop.

Geruchten deden al eerder de ronde, maar deze week bevestigde een woordvoerder dat er inderdaad cd´s met (delen van) het klantenbestand van de Russische mobiele operator MTS in Moskou in omloop zijn. Op de cd zouden telefoon-, creditcardnummers, adressen en sofi-nummers staan.

Onduidelijk is hoe en waar de gegevens zijn ontvreemd. MTS wijst erop dat zij verplicht is om klantgegeven aan politie en inlichtingendienst te overhandigen, en dat het heel goed mogelijk dat daar iemand geprobeerd heeft wat bij te verdienen door de gegevens te verkopen.

MTS is begonnen haar klanten nieuwe pincodes te verstrekken, zodat de kans op misbruik van het mobieltje beperkt blijft.

[Bron: New York Times]

Verdubbeling meldingen identiteitsdiefstal in VS

Het aantal bij de Amerikaanse Federal Trade Commission binnengekomen meldingen van identiteitsdiefstal is in een jaar tijd bijna verdubbeld, van 86.000 duizend naar 162.000.

De cijfers zijn overigens niet erg betrouwbaar, zegt de FTC zelf, omdat het gaat om aangiften die door betrokkenen zijn gedaan, en de consument zich steeds bewuster wordt van de mogelijkheid om een melding te kunnen doen. Onder identiteitsdiefstal wordt in de VS het aanvragen en vooral gebruiken van een creditcard of mobiele telefoons op naam van iemand anders verstaan.

De meeste identiteitsdiefstal wordt gepleegd door insiders, personen die toegang hebben tot bijvoorbeeld de salarisadministratie van een bedrijf, of personeel van verzekeringsbedrijven of banken.

[Bron: Washington Times, FTC]

[BK, 23 januari 2003]