1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

В тысячах интернет-магазинов воруют данные карт.

Тема в разделе "Новости IT", создана пользователем peredoz, 17 окт 2016.

  1. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Нидерландский специалист по безопасности Виллем де Гроот обнаружил, что тысячи интернет-магазинов передают данные карт клиентов на другие серверы — расположенные преимущественно в России. Иными словами, де Гроот выявил масштабную кражу важной персональной информации, которая продолжается месяцами, и магазины об этом даже не подозревают. «Медуза» рассказывает об исследовании нидерландского специалиста — и о том, как его список скомпрометированных сайтов дважды удаляли.
    Виллем де Гроот просканировал 255 тысяч онлайн-магазинов и выяснил, что на страницах почти шести тысяч из них установлены скрипты, которые без ведома владельцев пересылают данные карт клиентов третьим лицам. Среди пострадавших магазинов — производитель обуви Converse, дилер Audi в ЮАР, сайт певицы Бьорк и другие.
    По сведениям исследователя, большинство серверов, куда направляется информация о картах, расположены в России. В интернете украденные карты потом продаются примерно по 30 долларов за штуку.
    Как пишет де Гроот, в ноябре 2015 года он уже проводил подобное исследование; тогда нашлось около трех тысяч зараженных магазинов. Исследователь отмечает, что больше 700 магазинов были заражены тогда — и по-прежнему содержат вредоносный JavaScript-код. «Выходит, карты можно воровать месяцами», — заключает Виллем де Гроот.
    Он сообщил представителям трех десятков магазинов об уязвимостях. Типичные ответы были такими:
    — Нам все равно, все платежи проходят через сторонний сервис.
    — Спасибо за ваше предположение, но наш магазин полностью безопасен. Это всего лишь ошибка в JavaScript.
    — Наш магазин безопасен, поскольку мы используем HTTPS.
    Виллем де Гроот опубликовал полный список скомпрометированных магазинов на GitHub — сервисе, которым пользуется большинство программистов. Однако вскоре список оттуда удалили, не объяснив это решение. Кроме того, представители нескольких магазинов связались с исследователем и пригрозили ему исками.
    Тогда специалист по безопасности опубликовал список магазинов с вредоносным кодом на GitLab — альтернативном «Гитхабу» сервисе. Но и оттуда его почти сразу удалили, пояснив, что «публикация [списка] уязвимых систем» противоречит правилам сервиса.
    Тем не менее, разобравшись в ситуации, GitLab вскоре вернул список и выступил с отдельным заявлением: «В этом случае жертвами уязвимости выступают не только владельцы магазинов, но и их клиенты. У владельцев есть ответственность перед клиентами. Размещение списка соответствует интересам пользователей, поскольку владельцы магазинов должны исправить ошибки».

    Виллем де Гроот опубликовал первую версию списка 11 октября. В нем было 5925 магазинов. По данным на 17 октября, в списке осталось 5290 магазинов, то есть вредоносный код устранил только каждый 11-й магазин.

    ---
    Источник: Please login or register to view links
    Список шопов: Please login or register to view links
     
    Метки:

Поделиться этой страницей

Загрузка...