Ist es bereits gesichert, dass die Kreditkartendaten bei Active.com gespeichert waren, also in einer Datenbank, und dass sie aus dieser Datenbank entwendet wurden?
Bei vielen Onlineshops etc. werden diese Daten nicht gespeichert. Auch dann nicht, wenn man einen Account mit seinen Adressdaten bei diesem Shop hat. Die Kreditkartendaten muss man dann als Kunde jedesmal erneut eingeben. Bei manchen Shops kann man ein Häkchen setzen "Kreditkartendaten speichern".
Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.
Ob die Daten bei Active.com gespeichert sind, könnte man u.U. daran erkennen, dass man als Athlet bei Ironman oder Active einen Account hat, der die Kreditkartendaten enthält. Ist das der Fall?
Ich habe auch zwei Abbuchungen von ITunes auf meiner Kreditkarte und habe mich aber für kein IM Rennen angemeldet.
Missbrauch findet ja nicht nur bei ... statt!
Einmal Karte aus der Hand gegeben beim Chinamann, Italiener oder anderswo, dort krimineller Mitarbeiter und zack...
Thomas
__________________
„Der Horizont vieler Menschen ist wie ein Kreis mit Radius Null. Und das nennen sie dann ihren Standpunkt.„
Ist es bereits gesichert, dass die Kreditkartendaten bei Active.com gespeichert waren, also in einer Datenbank, und dass sie aus dieser Datenbank entwendet wurden?
Ob die Daten bei Active.com gespeichert sind, könnte man u.U. daran erkennen, dass man als Athlet bei Ironman oder Active einen Account hat, der die Kreditkartendaten enthält. Ist das der Fall?
Hi Arne,
warum sollte ich als User alle Daten zu Gesicht bekommen, die active von mir speichert - sprich: Selbst wenn ich die Daten nicht in meinem Account sehe, sind sie doch evtl. auf einer Datenbank gespeichert. Dafür spricht, was auf der Facebook-Seite "Boycott Active.com" zu lesen ist. Dort versuchen Sportler, Ihre Kreditkarten-Daten löschen zu lassen und haben active angeschrieben. Die Antwort von active: Der User solle sich eine App von active runterladen und dann selbst löschen.
Ist mir als Sportler eigentlich auch egal, wo genau das Leck ist: Seit Monaten wird diese auffällige Häufung seitens Ironman nicht kommuniziert ("...gibt es immer noch keinerlei Beweise, dass die Buchungen über das Active Registrierungssystem mit den Buchungen in Zusammenhang stehen..." und die Sportler laufen mit ihrer Anmeldung ins offene Messer.
.....
Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.
.......
Die Übertragung der Daten erfolgt ja mit https-Protokoll, also zertifiziert verschlüsselt, zwischen Client-Browser und dem Webserver.
Gibt es zum Bezahlen eine direkte Verbindung zwischen dem Clientbrowser des Kunden und dem Bezahldienst, dem Webserver von active.com für die Bezahlung und Übermittlung der Daten, ist ein Missbrauch auf dem Datentransportweg sehr unwahrscheinlich. Werden hingegen die Bezahldaten des Client zuerst zum Webserver von Ironman.com übertragen und von dort anschliessend an active.com gesendet, findet auf dem Ironmanserver eine Dechiffrierung und erneute Verschlüsselung statt.