Poczekaj sekunde; dzieje się coś podejrzanego.
Wyjaśnienie wypełnione spacjami z pewnością wydaje się dobre, ale może być (przynajmniej częściowo) podstępne.
VISA stwierdziło, że snafu dotknęło „mniej niż 13 000” klientów korzystających z kart przedpłaconych Visa Buxx. Do tej pory znalazłem informacje o kilku. Josh Muszyński w New Hampshire, Jason Bryan w Tennessee, Ron Seale w Teksasie, nastoletni syn Karen Taylor w Betel i nastoletnia dziewczyna, Elizabeth Lewis w Owatonna.
Chodzi o to, że wszystkie mają dokładnie taką samą opłatę : 23 148 855 308 184 500,00 USD. Jeśli problem polegał na wypełnieniu spacją, to w jaki sposób wszystkie z nich miały dokładnie taką samą opłatę 0x1250 USD (46,88 USD)? Dwa z nich kupiły papierosy na stacjach benzynowych, kolejne dwa w restauracjach, Lewis kupił jajka i mleko, ostatni w aptece. Czy wszystkie te różnorodne przedmioty kosztują tyle samo? 46,88 USD za rachunek w restauracji wydaje się w porządku, ale za paczkę papierosów? do mleka i jajek‽
Błąd uzupełniania spacji ma sens, ale nie uwzględnia stałej 0x1250. Dlaczego wszystkie z nich zawierały 0x2020 2020 2020 1250
zamiast 0x2020 2020 2020 2020
lub inne liczby w ostatnim SŁOWIE?
Hmmm, gdyby dotknęło to tylko 13 000 klientów, może być tak, że dokładnie ta konkretna opłata spowodowała błąd. W takim przypadku jest to coś więcej niż błąd pola. Jeśli tylko pole tekstowe jest interpretowane jako 64-bitowa liczba całkowita, to dlaczego inne kwoty go nie spowodowały, wpływając w ten sposób na wszystkich, a nie tylko <13 000. Dlaczego jednak 13 000 osób mogło właśnie pobierać dokładnie taką samą kwotę w tym samym tygodniu?
Mówią, że to „tymczasowy błąd programowania” i może tak być, ale czy może to być hackowanie? W takim przypadku prawdopodobnie byłaby to liczba magiczna. W rzeczywistości może to być kombinacja obu: jakiś haker nakładający automatyczne ładowanie 0x1250, który połączył się z błędem wypełniania spacją, powodując wykrycie jednego lub obu błędów.
Rejestracja uważa, że odpowiedź jest rzeczywiście błąd wyściełane pola, ale nie rozwinąć dlaczego wszystkie są takie same, chociaż jeden z komentarzy wspomina liczba może być zaokrąglone do $ 100 (mało prawdopodobne, ponieważ banki i oprogramowania bankowego wyraźnie pójść do długości, aby zapewnić precyzję).
(Istnieje również raport o podobnym wcześniejszym błędzie).
Rachunek Jasona Bryanta:
Rachunek Elizabeth Lewis:
Rachunek Rona Seale'a:
Rachunek Josha Muszyńskiego: