Компания Acer сообщила, что в результате взлома ее интернет-магазина хакеры украли персональные данные 34,5 тысяч клиентов из США, Канады и Пуэрто-Рико. Данные россиян к хакерам не попали.
Украденными оказались данные пользователей, которые совершали покупки в интернет-магазине Acer в период с 12 мая 2015 года по 28 апреля 2016 года. В компании сообщили, что хакеры могли получить доступ к таким данным, как имена и фамилии, адреса, номера банковских карт, сроки действия банковских карт и трехзначные коды безопасности (CVV-коды). При этом нет никаких свидетельств того, что хакеры смогли получить доступ к логинам и паролям.
По некоторым данным, взлом стал возможен благодаря "дырам" в предустановленном на устройствах Acer ПО. В компании утверждают, что патч, ликвидирующий такую возможность, уже выпущен.
Хакеры охотятся как за данными банковских карт для вывода с них средств напрямую или путем совершения покупок, так и за логинами и паролями аккаунтов на сайтах интернет-магазинов, чтобы через них продолжать собирать данные карт. Если у владельца интернет-магазина возникает подозрение, что данные его клиентов могут быть похищены, наиболее правильным будет не только предпринять технические меры по устранению прорех в системе безопасности, но и предупредить самих клиентов.
Для получения информации хакеры зачастую пользуются особенностями человеческой психики – многие люди используют одинаковые логины и пароли сразу для многих ресурсов в Интернете. Например, среди попавших в руки злоумышленников 99 млн логинов и паролей к различным соцсетям оказалось около 20 млн совпадений с логинами и паролями для входа на Taobao.
 |
Андрей С.
Торговля (Одежда, обувь, аксессуары, мини-компания) |
Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней. Если все будет нормально куплю готовой ssl
Ну когда лажают с сертификатом владельцы магазинов это объяснимо, но когда платежная система, то вот это я понять уже ну никак не могу...
Как можно было купить сертификаты или использовать ПО с криптомодулями, которые не проходят проверку в самом популярном браузере то ? Они что свой сервис вообще не тестируют что ли ?
P.S. не прошло и дня после некоторого участия заинтересованных профильных СМИ и Яндекс уже исправил проблемы с сертификатом
Свернуть
 |
|
