Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
E-commerce под прицелом хакеров

E-commerce под прицелом хакеров

По данным исследования специализирующейся на безопасности компании Trustwave, количество взломов частной финансовой информации выросло с 2012 года на 53,6%. Больше половины (54%) из этих нарушений были направлены на сайты электронной коммерции. Компания проанализировала 691 нарушений в 24 странах мира. Об этом сообщает InternetRetailer.

  • 55% от общего числа нарушений – похищение данных с кредитных карт;
  • 45% –  взлом прочих данных пользователей — финансовые реквизиты, внутренние контакты и личные данные.

"В дополнение к магазинам и офисам, платежные базы данных предприятий электронной коммерции становятся все более лакомыми целями для нападения, – говорится в сообщении Trustwave. – На протяжении пятнадцати лет плохое кодирование и методы хранения данных оставляют уязвимые для проникновения участки в SQL, что позволяет хакерам получать доступ к данным держателей карт, хранящихся в базах данных". В уязвимые участки SQL встраивается вредоносный код, который открывает возможность скачивать содержимое базы данных.

Чаще всего атаки идут из Соединенных Штатов (19%), Китая (18%) и Нигерии (16%).

При этом самым слабым звеном остаётся "человеческий фактор" – стандартные пароли пользователей. В 31% случаев взлом происходит путем подбора одного из стандартных паролей типа "123456".  В 25% случаев пользователя подводит многократное использование одного и того же пароля на различных сайтах.

  • Лишь 29% жертв самостоятельно обнаружили нарушение.
  • 58% взломов были идентифицированы банками, выпускающими либо обслуживающими пластиковые карты.
  •   7% – третьими лицами, 3% – в результате следственных мероприятий 
  • 3% – общественностью.

В тех случаях, когда нарушения обнаруживали сами жертвы, ущерб был сведен к минимуму. В среднем, когда организации и частные лица сами обращали внимание на взлом, его последствия ликвидировались в течение суток.  Когда же кражу данных обнаруживали сторониие лица, это как правило, происходило слишком поздно, и аферисты успевали попользоваться данным в течени 14 дней.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Освобожденный Врублевский вернется в Chronopay
Освобожденный Врублевский вернется в Chronopay

Контролирующий акционер процессинговой системы Chronopay Павел Врублевский условно-досрочно освободился из заключения и намерен вновь приступить к оперативному управлению компанией
eBay попал под кибератаку
eBay попал под кибератаку

Хакеры украли базу зашифрованных паролей, а имена пользователей, адреса их электронной почты, домашние адреса, телефонные номера, даты рождения затронуты не были

Задидошенный ИнСейлс 1

apuran:Вы представляете, что такое Ddos-атака? Несколько лет назад хакеры решили задедосить один известный ресурс. Так там не то, что просто ресурс упал, там половина дата-центра…






2001 - 2017 © Оборот.ру. Все права защищены