Garmin Pay - je moje karta v hodinkách stále bezpečná?

S velkým výpadkem serverů Garmin a množícími se "zaručenými informacemi", které bych doporučil brát v potaz s chladnou hlavou (článek zde), se začínají někteří uživatelé hodinek s podporou Garmin Pay "a co vlastně moje karta?". Kdyby někdo zcilil data, tak ... ukradl i číslo mé karty??? 


Je až úsměvné, že uživatelé řeší tuto otázku až nyní, když "je pozdě". Nicméně - mohu uklidnit, že situace není tak horká. Aspoň to lze předpokládat ze dvou faktů. První je, že se stále neví, co stojí za nedostupností Garminu - aspoň ne oficiálně a opravdu se vyplatí čekat, než podléhat zoufalství a dezinofrmacím. Ale pokud by spekulace byly pravdivé a Garmin by "dostal na prdel" od nějakého útoku, pravděpodobně se bude jednat "jen o mňouknutí" ... Meow attack, o kterém píšou zahraniční online denníky je globální útok - není specifucký pro Garmin a hlavně - nekrade data ... Meow je totiž smaže, přepíš a defacto zničí veškeré informace v databázích, kam se škodlivý kód dostane. 
není jisté, zda Meow attack postihl právě Garmin, ale celosvětově zničil data ve více jak 1000 databázích.

No a tak ... ten hlavní důvod, proč zůstat aspoň na chvíli v klidu?

Garmin Pay je totiž produkt společnosti Fit Pay. Garmin nehostuje žádné informace o vašich platebních kartách nikde u sebe, ani v aplikaci Connect - tam je totiž modul společnosti Fit Pay, která m.j. provozuje a dodává technologii placení hodinkami i FitBitu. Pokud víme, aplikace v mobilních zařízeních (Garmin Connect Mobile) není postižena - jen nemá konektivitu do databází a serverů Garminu. Čili data vám z mobilu ani od Fit Pay nikdo neukradl. To je dobrá zpráva, ne? 

Kdyby se ale náhodou data z databáze Fit Pay dostala ven, i přesto bez hardwarové čísti - hodinek, které jsou registrovány pro platby s konkrétním digitálním tokenem, což je nadnešeně řečeno dohromady číslo karty s CCV kódem, nelze použít.