Technologie i Firma

Tysiące sklepów naraża dane użytkowników

Wojciech Kulik | Redaktor serwisu benchmark.pl
4 komentarze Dyskutuj z nami

Obecnie lista sklepów, które umożliwiają cyberprzestępcom wykradanie danych z kart kredytowych przekracza 5 tysięcy.

Coraz chętniej decydujemy się na zakupy w sklepach internetowych. Dają nam one szansę na porównywanie cen w czasie rzeczywistym, kupowanie produktów tanio oraz komfort polegający na braku konieczności wychodzenia z domu. Jednak jak to w Internecie, na każdym kroku czai się niebezpieczeństwo.

Kilka dni temu pojawiła się informacja, że z jednego ze sklepów amerykańskiej partii republikanów wykradzione zostały dane kart kredytowych klientów. Cała cyberprzestępcza akcja była niezauważona przez administratorów przez… pół roku. Wystarczyło „wstrzyknięcie” złośliwego javascriptu. 

Okazuje się, że wspomniany sklep internetowy nie był jedyny. W ten sam sposób zarażonych zostało prawie sześć tysięcy serwisów na całym świecie, wśród których znajdują się także polskie domeny.

Cyberprzestępcy wykorzystują najczęściej luki w popularnym oprogramowaniu do zarządzania sklepem internetowym, a gdy się „poszczęści” – łamią niezbyt skomplikowane hasła. A co na to wszystko zarządcy sklepów?

Autor analizy twierdzi, że próbował kontaktować się z wieloma sklepami z listy – i choć większość administratorów dziękowała za informacje i próbowała naprawić problem (przestał on istnieć w około 1000 sklepów), zdarzały się też odpowiedzi: „dzięki za sugestie, ale nasz sklep jest w pełni bezpieczny – używamy https i korzystamy z usług zewnętrznego operatora płatności”.

Źródło: Sekurak, ArsTechnica

Komentarze

4
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    "Cyberprzestępcy wykorzystują najczęściej luki w popularnym oprogramowaniu do zarządzania sklepem internetowym, a gdy się „poszczęści” – łamią niezbyt skomplikowane hasła."

    No jak się kupuje coś w sklepie na jakimś wordpressie czy innym gotowcu to tak może być. Poza tym zawsze zastanawiam się 10 razy zanim podam gdzieś dane karty. I jak tylko to możliwe używam paypala lub innych operatorów płatności internetowych jak payu, przelewy24, dotpay itd.
    3
  • avatar
    behemot
    Ładuję artykuł o bezpieczeństwie danych w sieci i co widzę? Logo NoScripa w środku artykułu zakrywające element który wymaga dziurawego flasha ;)
    2
  • avatar
    Author
    A podobno ci co nie mają nic do ukrycia to sie nie boją :)

    1