Garmin Pay - je moje karta v hodinkách stále bezpečná?

S velkým výpadkem serverů Garmin a množícími se "zaručenými informacemi", které bych doporučil brát v potaz s chladnou hlavou (článek zde), se začínají někteří uživatelé hodinek s podporou Garmin Pay "a co vlastně moje karta?". Kdyby někdo zcilil data, tak ... ukradl i číslo mé karty??? 


Je až úsměvné, že uživatelé řeší tuto otázku až nyní, když "je pozdě". Nicméně - mohu uklidnit, že situace není tak horká. Aspoň to lze předpokládat ze dvou faktů. První je, že se stále neví, co stojí za nedostupností Garminu - aspoň ne oficiálně a opravdu se vyplatí čekat, než podléhat zoufalství a dezinofrmacím. Ale pokud by spekulace byly pravdivé a Garmin by "dostal na prdel" od nějakého útoku, pravděpodobně se bude jednat "jen o mňouknutí" ... Meow attack, o kterém píšou zahraniční online denníky je globální útok - není specifucký pro Garmin a hlavně - nekrade data ... Meow je totiž smaže, přepíš a defacto zničí veškeré informace v databázích, kam se škodlivý kód dostane. 
není jisté, zda Meow attack postihl právě Garmin, ale celosvětově zničil data ve více jak 1000 databázích.

No a tak ... ten hlavní důvod, proč zůstat aspoň na chvíli v klidu?

Garmin Pay je totiž produkt společnosti Fit Pay. Garmin nehostuje žádné informace o vašich platebních kartách nikde u sebe, ani v aplikaci Connect - tam je totiž modul společnosti Fit Pay, která m.j. provozuje a dodává technologii placení hodinkami i FitBitu. Pokud víme, aplikace v mobilních zařízeních (Garmin Connect Mobile) není postižena - jen nemá konektivitu do databází a serverů Garminu. Čili data vám z mobilu ani od Fit Pay nikdo neukradl. To je dobrá zpráva, ne? 

Kdyby se ale náhodou data z databáze Fit Pay dostala ven, i přesto bez hardwarové čísti - hodinek, které jsou registrovány pro platby s konkrétním digitálním tokenem, což je nadnešeně řečeno dohromady číslo karty s CCV kódem, nelze použít.

No ale ... pokud jste šťoura jako já, jednoduchým googlováním zjistíte, že společnost Fit Pay byla koupena Garminem na podzim 2019. Takže ... je to sice "jiná společnosti", ale stále patří Garminu - Garmin odstavil všechny servery ... začarovaný kruh? Ano i ne. Infrastruktura společnosti, která provádí peněžní transakce a ověřování nelze jednoduše integrovat do nové mateřské sítě akviziční firmy a tak obvykle zůstává původní nastavení, což se odehrálo i zde. 

Nu, snad jste se trochu uklidnili, pokud vás nenechalo nenechalo pomyšlení na ukradené peníze spát. 

V kombinaci s původním článkem ze včerejší noci (článek zde) bych doporučil opravdu s klidnou hlavou nastartovat letní týden a ... věřit, že to ajťáci z Garminu dají dohromady ... a mimochodem  - už jste to zkoušeli vypnout a zapnout? ;-)

Okomentovat

Novější Starší