Kortbedrägeri på CDON

Det lustiga i sammanhanget var ju att det fanns ett konto, med min mail, på forumet i fråga. Varken användarnamn, eller forumets inriktning var i linje med mina, eh... intressen, om vi nöjer oss med det.

@PWR-RST: Men snälla. Bra att du förklarar helt fel själv då.

Kortköp på Internet
Kort Tillåtet användningsområde
Nordea Debit [ ] Alla internetköp, 60 min , [x] endast säkra internetköp (ikryssat hela som standard).

ALLA webshopar är inte säkrade för internet köp. Tex blizzard egna web butik, så måste jag gå in och välja, "alla internet köp". Finns inget "öppet permanent för alla världens internet betalning som du påstår din tomte.

Jag har Visa Debit via Nordea och har mitt kort öppet 24/7.
Nej jag vet att alla butiker inte är anslutna mot 3D Secure.

Tomte? Jag tror inte på tomten.

Missuppfattade ditt tidigare inlägg, nu är jag med. Har själv nämligen varit med om att en gammal mail blivit pwned enligt hemsidan men jag kunde inte hitta den mailen när jag laddade ner dumpen till hacket, dock så hade jag mycket riktigt ett gammalt konto på sidan ifråga som jag glömt bort. Så jag är lite fundersam kring vart min mail förekom för att haveibeenpwned skulle flagga.

För mig visar haveibeenpwned vart läckan på min mail kommer ifrån (har en adress som läckt från adobe tydligen). Men det kanske inte är alla gånger den hittar vilken leverantör/hemsida läckan kommer ifrån.

Men som jag skrev tidigare, är att jag inte tror att det bara läckt lösen från andra källor (speciellt när så många är drabbade). Är garanterat så att vis del kommer från externa läckor, men inte allt.

Sen har jag faktiskt inte hört om detta tidigare, såna här allvarliga brister där okända bryter sig in på 100-tals konton och köper varor. Men med CDON´s upplägg är det inte konstigt att dom blir ett mål, få andra butiker sparar kortuppgifter på hemsidan, i flesta har någon form av säkerhet i form av antingen bank id eller logga in på sin egen bank för att slutföra betalningen.

Med länk till dump/paste då menar du? För mig var det Myspace och där laddade jag ned dumpen på ~33GB med flera hundra miljoner konton på egen hand, men mitt konto fanns inte med där konstigt nog.

Om jag inte jag mins fel, så nej ingen länk bara vart min mail har läckt ifrån. Måste ditt konto finnas i annan dump i så all eller du missat den bland alla miljoner (eller haveibeenpwned som gjort fel).