Posted 4 апреля 2019, 14:02

Published 4 апреля 2019, 14:02

Modified 1 сентября 2022, 02:52

Updated 1 сентября 2022, 02:52

Онлайн-магазины прокомментировали угрозу кражи данных банковских карт

4 апреля 2019, 14:02
Согласно опросам, среди онлайн-ритейлеров, случаев фиксации краж данных банковских карт при помощи JS-снифферов (код, перехватывающий информацию), не было.

Как сообщает RNS, представители компании отметили, что время от времени отмечают «прощупывание» систем на предмет уязвимости со стороны хакеров. В частности, отмечается попытка атаки при помощи JavaScript-снифферов. Однако, как подчеркнул директор по ИТ онлайн-ритейлера Wildberries Андрей Ревяшко, на сегодняшний день ни одного взлома и кражи данных банковской карты зафиксировано не было.

Представители Ozon отметили, что внешние системы управления сайтами (CSM) они не используют, поэтому возможность хакерской атаки с помощью JS-снифферов здесь сведена на нет.

Также в Ozon отметили, что больше всего опасности представляет не уязвимости в программном обеспечении, а простой человеческий фактор, такой, как невнимательность. Пользователь может перейти по «поддельной» ссылке, которая собирает его данные. Как отметили в компании, злоумышленники могут сверстать письмо о скидках, похожее на официальную рассылку от Ozon, где будет содержаться вредоносная ссылка. Именно поэтому многие ритейлеры призывают своих пользователей быть внимательнее, особенно в сезон распродаж.

Вице-президент по информационным технологиям «Связной Евросеть» Роман Лукьяненко сообщил, что в компании также не отмечали попыток обнаружить уязвимость в системе сайта при помощи JS-снифферов.

Ранее в СМИ появилось исследование от международной компании Group-IB, которая специализируется на предотвращении кибератак. Организация провела исследование 2440 пораженных онлайн-магазинов, где используют удаленную систему администрирования сайтов и установила, что практически 1,5 миллиона граждан находятся в зоне риска похищения данных банковских карт.

Подпишитесь