Новые подробности об уязвимости в Magento

Опубліковано:
|
Автор:

Недавно в сети появилась информация о том, что около 6000 интернет-магазинов по всему миру оказались заражены кодом, который позволяет перехватывать данные платежных карт клиентов в момент ввода реквизитов. В списке оказались 67 магазинов из зоны .UA. Мы пообщались с представителями некоторых из них и выяснили, насколько велика для украинских покупателей опасность потерять деньги.

Первым уязвимость магазинов, работающих под управлением Magento, обнаружил глава отдела безопасности сайта Byte.nl Виллем Де Гроот из Нидерландов, который сам пострадал при покупке на одном из «зараженных» сайтов.

Вредоносный код онлайн-скиммера действует в Magento под видом плагина и считывает данные карты во время ввода реквизитов. HTTPS-шифрование не срабатывает, так как сведения перехватываются раньше. Некоторые украденные данные попадали на российские серверы и затем продавались в даркнете.

О том, как скиммер повлиял на их работу, нам рассказали в интернет-магазине игровых приставок Super.com.ua, который оказался одним из 67 «зараженных» украинских магазинов:

«Несмотря на то, что наша CMS Magento была заражена кодом «кард-скиммера», данные карт клиентов были в безопасности. В магазине невозможна оплата картой ни прямо, ни через сторонние сервисы. Код был удален с сайта сразу после статьи на AIN и сообщений клиентов в соцсетях. Также мы запланировали внедрить дополнительные меры для усиления безопасности магазина».

Александр Миронов, руководитель Ricamare.com.ua: «Наш сайт подвергся атаке, но она не сработала в полном объеме. Механизм приема платежей не подразумевает получение данных карт на сайте — мы работаем с Liqpay.com — покупатель вводит данные на Liqpay.com, а мы передаем им сведения об идентификаторе заказа и сумму. Мы временно отключили оплату картами, но требуется более кардинальное решение проблемы, чем установка рекомендуемых Magentoreport.com патчей».

Несмотря на то, что инцидент напрямую не затронул клиентов магазинов, с которыми мы связались, он может повлиять на их репутацию из-за массы перепечаток, в которых авторы ради «громкого заголовка», не разобравшись в ситуации, обвиняют магазины в воровстве и помощи злоумышленникам.

Для того, чтобы обезопасить себя при покупке, мы рекомендуем проверять домен магазина на присутствие в списке «зараженных», использовать отдельную карту с необходимой для оплаты суммой и подключить сервис, подтверждающий платеж при помощи пароля в виде SMS или как-то иначе.

TechnoGuide