подписка
Подписаться
21/06/2016

У Acer взломали интернет-магазин

Компания Acer сообщила, что в результате взлома ее интернет-магазина хакеры украли персональные данные 34,5 тысяч клиентов из США, Канады и Пуэрто-Рико. Данные россиян к хакерам не попали.

Украденными оказались данные пользователей, которые совершали покупки в интернет-магазине Acer в период с 12 мая 2015 года по 28 апреля 2016 года. В компании сообщили, что хакеры могли получить доступ к таким данным, как имена и фамилии, адреса, номера банковских карт, сроки действия банковских карт и трехзначные коды безопасности (CVV-коды). При этом нет никаких свидетельств того, что хакеры смогли получить доступ к логинам и паролям.

По некоторым данным, взлом стал возможен благодаря "дырам" в предустановленном на устройствах Acer ПО. В компании утверждают, что патч, ликвидирующий такую возможность, уже выпущен.

Хакеры охотятся как за данными банковских карт для вывода с них средств напрямую или путем совершения покупок, так и за логинами и паролями аккаунтов на сайтах интернет-магазинов, чтобы через них продолжать собирать данные карт. Если у владельца интернет-магазина возникает подозрение, что данные его клиентов могут быть похищены, наиболее правильным будет не только предпринять технические меры по устранению прорех в системе безопасности, но и предупредить самих клиентов.

Для получения информации хакеры зачастую пользуются особенностями человеческой психики  – многие люди используют одинаковые логины и пароли сразу для многих ресурсов в Интернете. Например, среди попавших в руки злоумышленников 99 млн логинов и паролей к различным соцсетям оказалось около 20 млн совпадений с логинами и паролями для входа на Taobao.

Прокомментировать
Читайте также
23/06/2016
Небо США юридически готовят к дронам
Но электронная коммерция пока останется на земле... Подробнее
20/06/2016
Ecommerce все чаще атакуют через мобильные приложения
В 1 квартале этого года количество DDoS-атак в Интернете выросло более чем в два раза по сравнению с предыдущим годом... Подробнее
26/05/2016
Мошенники клонировали Enter и "Яндекс.Маркет"
В украинской доменной зоне появился "Enter.Украина", не имеющий никакого отношения к ритейлеру... Подробнее
Андрей С.
Торговля (Одежда, обувь, аксессуары, мини-компания)
05/10/2015
ssl сертификат 5
stib:

Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней. Если все будет нормально куплю готовой ssl


Ну когда лажают с сертификатом владельцы магазинов это объяснимо, но когда платежная система, то вот это я понять уже ну никак не могу...
Как можно было купить сертификаты или использовать ПО с криптомодулями, которые не проходят проверку в самом популярном браузере то ? Они что свой сервис вообще не тестируют что ли ?

P.S. не прошло и дня после некоторого участия заинтересованных профильных СМИ и Яндекс уже исправил проблемы с сертификатом :) Свернуть
stib:Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней. Если все будет норм Еще...
Форум Ведение бизнеса Безопасность
GoodFella
26/08/2015
Вирус от "роспотребнадзора" 5
В таких письмах приходят ссылки на вирус trojan.encoder , шифрует часть файлов на ПК и потом просит деньги за расшифровку. Даже если заплптите (от 5000р) ни кто ничего расшифровывать не будет, обычное кидалово на деньги. Свернуть
В таких письмах приходят ссылки на вирус trojan.encoder , шифрует часть файлов на ПК и потом просит деньги за расшифровку. Даже если заплптите (от 5000р) ни кто ничего расшифровывать не Еще...
Форум Ведение бизнеса Безопасность