Одна из самых популярных открытых систем для организации электронной коммерции в сети Magento подверглась хакерской атаке, направленной на кражу платёжных данных покупателей интернет-магазинов. По оценке экспертов, в России уже скомпрометированы свыше 40 сайтов, пользующихся популярностью у отечественных покупателей.
По данным издания «Коммерсант», недавно в сети была зафиксирована масштабная хакерская атака на интернет-магазины, использующие CMS Magento, разработанную Adobe. Всего за пять дней по всему миру было скомпрометировано 2700 сайтов, из них 41 — в домене RU. Доступ к платёжным данным пользователей интернет-магазинов сети хакеры получают, внедрив в код сайта вредоносное программное обеспечение. Кроме того, взломанные сайты могут использоваться для других атак, в том числе распространения вредоносных программ.
По словам главного редактора проекта «Рейтинг рунета» Анатолия Денисова, популярность Magento объясняется тем, что это преимущественно бесплатная система управления содержимым. В частности, её используют интернет-магазины Auchan, «Снежная королева», Nyx Cosmetic, La Roche Posay, Vichy, Redken, Urban Decay, Kiehl’s, Pandora, Togas, Canon, Nespresso, Converse и другие.
Согласно сообщению аналитика «Лаборатории Касперского» Виктории Власовой, количество пользователей в России, столкнувшихся с проблемой, составило около 10 000 человек. В компании отметили, что приняли меры для прекращения функционирования вредоносных сайтов, использующихся в атаке.
Источник:
Не понимаю по чему банки не создают собственную физически защищенную и обособленную сеть, чисто для себе и банковских терминалов?
Ощущение, что кому то выгодно позволять грабить Граждан.
Пост про оплату онлайн.
А физические терминалы и так все в впн сидят.
Ты же не настолько поехавший, чтобы предлагать физическую сеть тянуть?
не вижу проблемы сделать покупку в сети и подтвердить транзакцию в терминале, я за день больше десятка обхожу...
Скажи это малоподвижным людям с серьезными заболеваниями или инвалидам-колясочникам, которым из подъезда выйти целая проблема.
А они рады возможности заказывать онлайн с доставкой до квартиры.
Что то с твоим мозгом сильно не так.
Что именно ты предлагаешь, если терминалы и так в впн сидят?
Реклама Касперского , если проще ))))
{,,,,,,.......!!?}
не очень много(( но сейчас больше нет, как закончатся пришлю еще ))
Вот что из этого выходит, хотя вроде у нас закон приняли о персональных данных, так что теоретически, эти магазины могут заиметь кучу проблем!
Не пишите глупостей, если не разбираетесь в теме. Magento не "бесплатный сайт", а Open Source CMS, так же как и 99% всех остальных. Расскажите ещё, что разработчикам не нужно вообще использовать открытый софт т.к. он бесплатный.
Я вам открою "тайну" - бОльшая часть ПО пишется с использованием открытых библиотек и фремворков, не говоря уже про сайты, более 40% которых работает на бесплатном WordPress.
Основная проблема в бестолковости разработчиков сайтов и безнаказанности владельцев магазинов в большинстве стран. Например в Израиле есть закон, запрещающий владельцу интернет магазина хранить у себя платёжные данные клиента. И за не соблюдение этого закона очень больно наказывают. 5 лет назад (сейчас не знаю, я уже другим занимаюсь) было только три фирмы которые получили лицензию на хранение таких данных. Все остальные обязаны совершать транзакции только через них.
ну дык это ясно, вообще хранить платежные данные на сайте неправильно, сейчас есть куча платежных систем, те же яндекс деньги или xsolla, которые у себя данные хранят.
пфф я не знал что он платный :)
Тогда всё еще хуже, одно дело, когда опенсорс проект, свободно распространяемый ломают, другое дело, когда коммерческий проект, а openSource он по простой причине, наверняка написан на PHP вот и вся опенсорсность :)