Neue oder alte Masche im #KreditKartenBetrug? Ich habe eine KK mit #Viseca #oneService. Gestern bekam ich kurz nach zwölf drei SMS mit #2F Verifizierungscodes über eine Summe von 0 €. Ich habe das sofort als Betrug gemeldet und die Karte sperren lassen (es hat keine Abbuchung gegeben).

Heute trifft ein #Phishing E-Mail ein vorgeblich von «one viseca» die behauptet die KK könne wieder reaktiviert werden mit einem Link auf irgend eine Wordpress Instanz drin.

Wenn man über Abbuchungen seiner #Viseca-Karten (Marketingname: #One) auf dem Laufenden bleiben will, verlangt Viseca für jede Benachrichtigung 50 Rappen.

Das ist eine Marge von über 400% auf die Grossistenpreise für SMS…

Zehntausende Schweizer Kreditkarten-Abrechnungen offen zugänglich im Internet: Wegen eines Lecks bei Viseca waren Abbuchungen von Firmen­kunden online einsehbar. Der Schweizer Finanz­dienstleister unterliess es, alle betroffenen Kunden zu informieren.
#viseca #security #qsvpress

https://www.republik.ch/2023/03/20/kreditkarten-abrechnungen-offen-zugaenglich-im-internet

#Viseca: Zehntausende Kreditkarten-Abrechnungen waren online verfügbar - pctipp.ch https://www.pctipp.ch/news/sicherheitsluecken/viseca-zehntausende-kreditkarten-abrechnungen-online-verfuegbar-2848363.html #DataLeak #Datenleck #Datenschutz #privacy #ElectronicCash

> «Grundsätzlich gehen wir davon aus, dass diese Sicherheits­schwäche deshalb unentdeckt blieb, da sie gemäss unseren Abklärungen zu keinem Zeitpunkt von irgend­welchen Dritten ausgenutzt wurde.»

#Viseca teilt die Kreditkartenabrechnungen ihrer Kunden über 18 Monate mit dem Internet.
Trotz dem Blödsinn, welcher ihr Sprecher erzählt, haben sie wenigstens schnell reagiert…

https://www.republik.ch/2023/03/20/kreditkarten-abrechnungen-offen-zugaenglich-im-internet

#leak #security #creditcard #kmu

Seid ihr Kunde bei #Viseca?
Falls ihr Geschäftskunde seid, könnten eure Kreditkartenabrechnungen frei im Web gestanden haben.

---
Kreditkarten-Abrechnungen offen zugänglich im Internet – Republik
https://www.republik.ch/2023/03/20/kreditkarten-abrechnungen-offen-zugaenglich-im-internet

Seid ihr Kunde bei #Viseca?
Dann könnten eure Kreditkartenabrechnungen frei im Web gestanden haben.

---
Kreditkarten-Abrechnungen offen zugänglich im Internet – Republik
https://www.republik.ch/2023/03/20/kreditkarten-abrechnungen-offen-zugaenglich-im-internet

@adfichter Erstaunlich auch die Aussage der #Viseca, dass sicher keine Daten abgeflossen seien. Haben sie jede Aktivität jeder Nutzer:in über die letzten 1½+ Jahre gespeichert‽ #Datenschutz? (Wir mussten #Logdaten jeweils nach wenigen Tagen löschen…) https://www.republik.ch/2023/03/20/kreditkarten-abrechnungen-offen-zugaenglich-im-internet

@adfichter Den Hintergrund sollte jeder Webentwickler kennen, denn der "Bug" gehört zur Kategorie der häufigsten Sicherheitsprobleme. Wieso die Qualitätskontrolle bei einem der grössten CH-Anbieter über 1½ Jahre so versagen konnte, wird wohl immer ungeklärt bleiben. #Viseca #Kreditkarte #Schwachstelle #Leak #Pentagrid https://owasp.org/Top10/A01_2021-Broken_Access_Control/