Близько 70 українських онлайн-магазинів передавали дані платіжних карт шахраям
Програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері
Про це йдеться в дослідженні голландського розробника Віллема Де Гроота, повідомляє AIN.UA.
"Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування", - наголошується в повідомленні.
- Читайте також: Одна з платіжних систем зобов'язала банки в Україні повертати гроші, вкрадені з карток шахраями
Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування.
За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервери в Росії. Потім викрадені дані продавалися в даркнеті по $30 за картку.
Віллем Де Гроот – співзасновник і голова безпеки голландського еcommerce-сайту byte.nl. Дані його особистої пластикової картки вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.
