Kortbedrägeri på CDON

Hur kommer login-uppgifter till CDON på vift på andra vis än att just CDON blir hackade? Flera (de flesta?) använder unikt lösenord ju

Tyvärr är det ytterst få handlare som använder lösningar med bank-id eller 3d-secure etc.
Av mina köp med VISA (SEB) var det kanske 7-8 gånger per år som nyttjade 3d-secure men sedan SEB slutade med Visas lösning och kör sin egen så har det skett två gånger på ett år.

Jag fullkomligt hatar handlare som vill spara mina uppgifter och erbjuder mig vid varje jädra köp att spara mitt kort hos dem.
De har inget med mina kort att göra.

Inga sparade kortuppgifter - inga enkla kortbedrägerier.

@Defender:

Mitt konto på CDON vilket jag haft länge men knappt handlat på det hade ett relativt svagt lösenord men det var unikt.
Dock hade jag inte något kreditkort sparat hos dem.
På mitt konto ser det ut så här under Sparade kreditkort:

Med tanke på att de som utfört det hela verkar frossa i licenser får man kanske anta att det var planerat sedan en tid.
De hade konton och lösen för många och bränner av dem alla under en helg för att snabbt få tag i något de kan kränga av snabbt och växla in mot annan valuta. Frågan är om de varit in och besökt CDON under en längre tid och plockat ut konton vilka har sparade kreditkort?

Tanke:
1. De samlar uppgifter från tidigare läckor.
2. De väljer CDON för att de har bristande säkerhet och användning av SSL i allmänhet. Ingen kontroll av inloggningar från nya IP-rymder, ingen tvåfaktorsautentisering. Sparar CDON namn, nummer, giltighet och datum inkl CCV utan några ytterligare kontroller vid köp?
3. De kör de samlade inloggningsuppgifterna mot CDON under en tid och sparar alla konton vilkas inloggningsuppgifter gick att använda och som dessutom har sparade kortuppgifter.
4. En helg bränner man av hela paketet med kör av hundratals GTA V licenser och CDON hänger inte med alls. Varken när det sker eller under förberedelserna?

Detta stämmer inte.

Du har säkert konto på dem bara att du glömt det. Folk är bra naiva ibland.

Skickades från m.sweclockers.com

Man ser koderna när man är inloggad. Då är alltså oanvända koder som man har där i riskzonen också.

Jag tror tyvärr att det fetade är alldeles för vanligt... Det finns hur många listor som helst med miljoner läckta lösenord och om någon nu börjar scripta inloggningsförsök mot andra siter så får man nog napp. Jag pratar inte om just CDON nu utan generellt.

Var inte bara GTA de fiesta verkar vara GTA men här var det gta, Xbox live guld membership 12 mån card, 3 olika spel och sen 3 likadana spel som jag inte kommer ihåg namnen på. .

Skulle man ju kunna tycka, men jag har aldrig haft något konto på siten i fråga. Jag passade på att använda "jag har glömt mitt lösenord" och tog mig in till siten, för att kunna konstatera att varken användarnamn, eller forumets ämnesinriktning passar in på mig. Datumen gör att det definitivt var min mail som användes, så vem det än var som registrerat sig med min mail har haft svårt för att få tillgång till kontot efter hacket. Riktigt hur de har kunnat registrera sig från början vet jag inte. Men jag skickade deras admins ett meddelande och bad dem radera kontot. Än har de inte svarat, men det ger sig...

Hur kan det inte stämma? Jag har ju NORDEA själv som bank. Och när jag ska genomföra ett digital köp ibland, så måste jag öppna upp öppna kortet för att kunna göra betalningar. Detta gäller EJ då man kan identifiera sig med BANK ID.

Sidan utgår bara från släppta dumpar och pastes, så ifall informationen på sidan är felaktig beror det förmodligen på felaktigheter i en dump/paste. Alternativt att sidan indexerar dumpar/pastes felaktigt så att den ger falska positiv.

Jag är som sagt en av de drabbade och håller helt med om att jag inte borde ha mitt betalkort liggandes kvar. Men om det inte är säkert att ha det liggandes förstår jag inte varför man har den funktionen.
Hur de inte kan se till att ha folk inne för att besvara kunder morgonen efter det händer är ofattbart, de bibehåller sina 12-16 tider även fast de måste veta att de har kunder som är nervösa över de här köpen. All heder till Patrik som besvarade frågor här, men hade det inte varit bättre att han var tillgänglig på kundtjänst på morgonen eftersom ett fåtal av deras kunder känner till den här sidan.
Att de sedan väljer att försöka mörka händelsen genom att inte kontakta sina kunder om att det kan vara osäkert att ha sina kort sparade är det värsta av allt. Om jag inte varit utsatt men haft mitt kort sparat skulle jag verkligen vilja veta om något liknande har hänt. Fast nu ska den tjänsten vara avstängd så de gör ju vad de kan för att se till att det här inte sprids.

Jag har också Nordea. Det du har valt att göra är att ha det stängt permanent och du väljer att öppna det temporärt vid köp.
Har man det öppet för köp permanent behöver man inte logga in på internetbank.

@raGGGe:

Ahh. Då förstår jag.
Tack för förklaringen. Hade helt glömt bort den kopplingen!
Surt!