De Steam hack HAD repercussies - let op je credit card!

Via deze weg zou ik graag iedereen willen waarschuwen die tot vóór een paar weken terug (ooit) transacties heeft gedaan per credit card op Steam. Zoals iedereen weet is Steam pas geleden gehacked en heeft men toegang verkregen tot (een deel van) de database met onder andere credit card gegevens, transactie informatie e.d.

Gabe had toen aangegeven dat ze aan het onderzoeken waren wat de impact precies van deze hack is geweest. Tot dusver is daarover vrij weinig meer over gecommuniceerd (wellicht via de Steam forums, maar die bezoek ik persoonlijk niet zo vaak).

Naar aanleiding van een telefoontje die ik zojuist kreeg van ICS kan ik zeggen dat de hackers op dit moment zeer mogelijk toegang hebben gekregen tot de opgeslagen credit card gegevens en bijbehorende CSV nummers, omdat er zojuist vanaf een locatie in het buitenland geprobeerd is om via mijn Mastercard een reisje naar een peperduur hotel te boeken. Degene die dacht binnenkort gratis op vakantie te gaan kan helaas dit reisje wel vergeten omdat na een transactiecontrole vanuit het systeem waarmee hij of zij deze reis wilde reserveren het fraudealarm in het transactiesysteem van ICS is afgegaan en ze gelijk mijn kaart hebben geblokkeerd.

Maar goed, in tegenstelling tot wat er tot nu toe vanuit Valve is gecommuniceerd zijn de opgeslagen creditcard gegevens en CVC nummers blijkbaar dus gedecrypt en wordt er reeds actief geprobeerd misbruik van deze gegevens te maken. Houd je rekeningoverzicht dus goed in de gaten, want alhoewel die van mij een "merkwaardige" transactie was is het natuurlijk altijd mogelijk dat ze transacties doen die wél in jouw uitgavepatroon passen en dus niet opvallen.

PS: En wellicht is het ook wel een goed idee, ook al heb je Guard ingeschakeld, om je wachtwoord te wijzigen (en mocht je dezelfde username/email en password combinatie op andere diensten gebruiken die daar ook te wijzigen), want als ze de credit card gegevens kunnen decrypten is een opgeslagen password hash die wellicht is opgeslagen via dezelfde encryptie algoritmes ook niet echt een probleem.

[ Voor 13% gewijzigd door mindcrash op 20-11-2011 14:30 ]

rdjnl schreef op zaterdag 19 november 2011 @ 22:49:
Je verhaal mist nog de reden waarom jij meent dat de misbruikmaker jouw creditcard informatie heeft bemachtigd via de Steam hack.

1. Er zijn slechts een erg klein aantal diensten/winkels die mijn CC gegevens in hun db hebben staan. Voor MMO's, PSN en Xbox Live gebruik ik bijvoorbeeld altijd kaartjes die ik betaal via Ideal.
2. Van deze diensten heeft alleen Steam aangegeven te zijn gehacked, waarbij onder meer informatie rond credit card transacties is gedownload.

Duidelijk genoeg zo?

[ Voor 6% gewijzigd door mindcrash op 19-11-2011 23:48 ]

Nogmaals: de sites waar ik eventueel nog een registratie van credit card gegevens zijn achtergelaten (naast Steam) zijn niet gehacked, voordat Steam betalingen met iDeal accepteerde gebruikte ik daar mijn credit card, tegenwoordig niet meer, en de enige site waarop mogelijk wat credit card transacties van mij te vinden zijn en waarvan bekend is dat deze door hackers zijn gedownload is Steam. Ik gebruik mijn credit card niet voor diensten als PSN of SOE dus mijn credit card gegevens kunnen nooit via die weg in handen zijn gekomen van hackers.

Tot gisteren heb ik zonder problemen en zonder vreemde transacties mijn Credit Card kunnen gebruiken. En nu dus (voorlopig) niet meer. Alles bij elkaar opgeteld is mij in ieder geval volkomen duidelijk waar ze die gegevens vandaan hebben, zo'n 2 weken na de hack van de Steam servers.

Verder wens ik trouwens niet meer te discussieren hoe en waar ik mijn credit card gebruik, dat gaat jullie kortgezegd geen ene ruk aan. Belangrijker is dat na een recente grote hack van een systeem waarin die gegevens te vinden waren er geprobeerd is misbruik hiervan te maken, en aangezien ze dat bij mij hebben geprobeerd zullen ze datzelfde inmiddels ook wel met de gegevens van duizenden andere kaarten proberen.

[ Voor 3% gewijzigd door mindcrash op 20-11-2011 14:42 ]