Майже 70 українських інтернет-магазинів "злили" дані платіжних карт хакерам

Про це йдеться в дослідженні голландського розробника Віллема Де Гроота, повідомляє "ДС" з посиланням на AIN.UA.

Програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері.

"Така програмна закладка на сервері магазину перехоплює дані платіжних карт в момент їх введення в текстове поле в браузері. У цьому випадку покупців не захищає шифрування по протоколу HTTPS, так як дані перехоплюються ще до шифрування", - наголошується в повідомленні.

Перші скомпрометовані сайти Гроот виявив в кінці 2015 року. З тих пір їх кількість зросла як мінімум удвічі. Крім того, хакери стали використовувати все більш складні схеми для маскування.

За словами голландського фахівця з безпеки, деякі з вкрадених даних передавалися на сервера в Росії. Потім викрадені дані продавалися в даркнете по $30 за мапу.

Віллем Де Гроот - співзасновник і голова безпеки голландського есоммегсе-сайту byte.nl. Дані його особистої пластикової картки вкрали зловмисники, тому він і почав своє дослідження в 2015 році. Для пошуку скомпрометованих магазинів він сканував їх програмне забезпечення на наявність відомих фрагментів шкідливого коду.