Около 70 украинских онлайн-магазинов передавали данные платежных карт мошенникам

комментировать
Программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере
Фото: hisismoney.co.ru

Программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере

5925 онлайн-магазинов, из которых 67 – в зоне .UA, заражены вредоносным кодом.

Об этом говорится в исследовании голландского разработчика Виллема Де Гроота, сообщает AIN.UA.

"Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования", - отмечается в сообщении.

Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое. Кроме того, хакеры стали использовать все более сложные схемы для маскировки.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались в даркнете по $30 за карту.


Виллем Де Гроот – сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.

Комментарии

1000

Правила комментирования
Показать больше комментариев

НЕ ПРОПУСТИТЕ

ТОП-3 блога

Читайте на НВ style

Экономика ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: