5925 онлайн-магазинів по всьому світу, з яких 67 онлайн-магазинів знаходяться в доменній зоні .UA, були заражені шкідливим кодом, йдеться в дослідженні голландського розробника Віллема Де Гроота.
Співзасновник і голова безпеки голландського еcommerce-сайту byte.nl Віллем Де Гроот з 2015 року почав виявляти сайти, програмні закладки яких на сервері магазинів перехоплюють дані платіжних карт в момент їх введення користувачем в текстове поле в браузері.
В цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування. За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в Росії. Потім викрадені дані продавалися по $30 за карту.
Список українських онлайн-магазинів, які мають цю вразливість, невідомий, але можна самостійно перевіряти магазини на сайті MageReports (https://www.magereport.com/).
Також необхідно активувати в банку опцію підтвердження онлайн-платежів за допомогою пароля, що приходить в SMS, і відкрити для онлайн-розрахунків окрему карту, яку поповнювати тільки перед покупкою і лише на необхідну суму.
Немає коментарів:
Дописати коментар