Почти 70 украинских интернет-магазинов "слили" данные платежных карт хакерам

Об этом говорится в исследовании голландского разработчика Виллема Де Гроота, сообщает "ДС" со ссылкой на AIN.UA.

Программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере.

"Такая программная закладка на сервере магазина перехватывает данные платежных карт в момент их ввода пользователем в текстовое поле в браузере. В этом случае покупателей не защищает шифрование по протоколу HTTPS, так как данные перехватываются еще до шифрования", - отмечается в сообщении.

Первые скомпрометированные сайты Гроот обнаружил в конце 2015 года. С тех пор их количество выросло как минимум вдвое. Кроме того, хакеры стали использовать все более сложные схемы для маскировки.

По словам голландского специалиста по безопасности, некоторые из украденных данных передавались на сервера в России. Затем похищенные данные продавались в даркнете по $30 за карту.

Виллем Де Гроот - сооснователь и глава безопасности голландского еcommerce-сайта byte.nl. Данные его личной пластиковой карты украли злоумышленники, поэтому он и начал свое исследование в 2015 году. Для поиска скомпрометированных магазинов он сканировал их программное обеспечение на наличие известных фрагментов вредоносного кода.