关注飞总聊IT,了解IT行业的方方面面。
最近国外的论坛很热闹。因为信用卡盗刷。
为了避免被投诉,也为了被对号入座,本文不会涉及任何互联网公司的实际名字。
如果有互联网公司对号入座,那肯定不是说贵公司,是另外一家公司。
根据我知道的情况,大体上是这样的。
国内某互联网公司的某款常用APP,可以绑外国信用卡。
很多国外回国的人就绑了卡,特别是美帝这边的有些卡,消费特定类别返现很高。
然后,陆陆续续,这些卡开始出现莫名其妙的小额消费。
为什么会有小额消费呢?根据某些知道盗刷团伙的盗刷逻辑的人介绍,这是测试这张卡到底还能不能够被刷卡消费。
因为有些卡可能虽然被绑定了,但是卡也已经过期了,没办法消费了。
所以盗刷团伙在开展大规模盗刷之前都会先小试牛刀。
所以,网上让所有的在某互联网公司APP上绑了外卡的人赶紧不管三七二十一先挂失,然后换卡号。
这玩意是怎么泄露出去的呢?
按照互联网上的讨论,某互联网公司的内部数据库被拖库了。
内部数据库里面存了卡号,过期时间,CVV等。
尤其是,很多人高度怀疑内部数据库保存了CVV。
CVV是一个三位或者四位的数据,每次用信用卡消费的时候,网站都要求输入CVV,以便验证信用卡本人在消费信用卡。
当然,现在很多信用卡有更严格的要求。比如通过二次认证,让用户必须登录发卡银行账号,接收短信等等。
这里就产生了很多问题。
要刷信用卡,至少需要卡号,过期日期,CVV三要素。通常来说,网站或者APP会加密保存卡号和过期日期,但是没有人保存CVV。
那么问题来了,信息怎么泄露的呢?
信用卡号和过期日期,是不是加密保存了,如果加密保存了,为什么能够被盗刷的人拖库解密。
而CVV是完全不应该保存的。即使信用卡其他两个信息泄露了,CVV不知道,按理来说,也很难盗刷。
当然,到目前为止,还不清楚,某互联网公司的数据库里面到底存了什么,有没有加密,是不是存了CVV,为什么就大规模被盗刷了。
所以这个事情,除了一堆人跳出来表示自己被小额盗刷以外,还没有更多的细节被公开。
但是这么大规模盗刷事件,想掩盖应该也还是很难的,最终大家迟早还是会知道细节的。
注意哦,本文只是说某互联网公司,本文没有特指任何互联网公司,所以本文也确实没有想针对特定互联网公司做什么事情。
要是某公司一定要对号入座,非要投诉我污蔑某家具体公司的话,那这个事情就真的非常的耐人寻味了。
总之,盗刷事件如火如荼,提醒海外各位在国内绑卡的人,仔细关注自己的信用卡是否被盗刷。
欢迎订阅飞总知识星球,在这里可以咨询飞总,和600多其他成员一起,接触更多更深入的讨论:
