Obecnie lista sklepów, które umożliwiają cyberprzestępcom wykradanie danych z kart kredytowych przekracza 5 tysięcy.
Coraz chętniej decydujemy się na zakupy w sklepach internetowych. Dają nam one szansę na porównywanie cen w czasie rzeczywistym, kupowanie produktów tanio oraz komfort polegający na braku konieczności wychodzenia z domu. Jednak jak to w Internecie, na każdym kroku czai się niebezpieczeństwo.
Kilka dni temu pojawiła się informacja, że z jednego ze sklepów amerykańskiej partii republikanów wykradzione zostały dane kart kredytowych klientów. Cała cyberprzestępcza akcja była niezauważona przez administratorów przez… pół roku. Wystarczyło „wstrzyknięcie” złośliwego javascriptu.
Okazuje się, że wspomniany sklep internetowy nie był jedyny. W ten sam sposób zarażonych zostało prawie sześć tysięcy serwisów na całym świecie, wśród których znajdują się także polskie domeny.
Cyberprzestępcy wykorzystują najczęściej luki w popularnym oprogramowaniu do zarządzania sklepem internetowym, a gdy się „poszczęści” – łamią niezbyt skomplikowane hasła. A co na to wszystko zarządcy sklepów?
Autor analizy twierdzi, że próbował kontaktować się z wieloma sklepami z listy – i choć większość administratorów dziękowała za informacje i próbowała naprawić problem (przestał on istnieć w około 1000 sklepów), zdarzały się też odpowiedzi: „dzięki za sugestie, ale nasz sklep jest w pełni bezpieczny – używamy https i korzystamy z usług zewnętrznego operatora płatności”.
Źródło: Sekurak, ArsTechnica
Komentarze
4No jak się kupuje coś w sklepie na jakimś wordpressie czy innym gotowcu to tak może być. Poza tym zawsze zastanawiam się 10 razy zanim podam gdzieś dane karty. I jak tylko to możliwe używam paypala lub innych operatorów płatności internetowych jak payu, przelewy24, dotpay itd.