Дані клієнтів інтернет-магазинів знаходяться під загрозою

1

Від автора: розробник з Нідерландів у ході проведеного дослідження виявив, що системи близько 6 тис. комерційних ресурсів володіють серйозними уразливими. З їх допомогою зловмисники можуть досить легко викрасти дані користувачів.

Експерт з кібербезпеки з Нідерландів Віллем де Гроот в ході проведеного дослідження виявив, що понад 6 тис. комерційних ресурсів володіють серйозними прогалинами в системі безпеки. Уразливості утворилися через використання інтернет-магазинами застарілого ПЗ.

Дослідник зазначив, що через ці дірки зловмисники можуть досить легко викрасти цінну інформацію. В тому числі і номери платіжних карт клієнтів. Цікаво, що в цей список входять і 40 російських інтернет-магазинів.

Хакери знають про існуючі «дірках», і через них впроваджують систему ресурсів шкідливий програмний код. Найчастіше він написаний на JavaScript. Подібні модулі перехоплюють вводиться користувачами інформацію і надсилають її на сервери, велика частина яких знаходиться в Росії.

Віллем де Гроот опублікував дані своїх досліджень на GitHub. Багато хто з власників магазинів виявили в розміщеному списку доменні адреси своїх ресурсів. Деякі з них встигли «залатати» описані в матеріалі діри. Після чого почали вимагати від розробника, щоб він викреслив зі списку їх сайти.

Другий раз Віллем розмістив результати досліджень вже на іншому ресурсі – GitLab. Через деякий час пост автора був видалений. Але досліднику вдалося довести адміністрації сайту, що його матеріал не утримуємо список вразливостей, а тільки перелік магазинів з шкідливим ПО. Після чого публікація була відновлена.