Cercetătorii avertizează că site-urile de retail sunt pline de găuri de securitate
Vânzătorii sunt îndemnați să își îmbunătățească securitatea magazinelor online în urma descoperii unor campanii de atacuri cibernetice pentru exploatarea vulnerabilităților.
Conform cercetătorilor, site-urile de retail sunt pline de vulnerabilități și îmbunătățiri urgente sunt necesare în acest sector, scrie computerweekly.com.
În medie, site-urile de retail au 13 vulnerabilități de securitate „serioase” care sunt clasificate ca fiind critice sau de mare risc de către Open Web Application Security Project (Owasp), conform WhiteHat Security.
Cercetătorii în securitate ai companiei au descoperit și că aproape jumătate dintre site-urile de retail au măcar un defect serios de securitate, dar în medie este vorba de 23 de vulnerabilități unice.
Cercetărorii de la WhiteHat au aflat că retailerii prioritizează și rezolvă mai puțin de jumătate dintre vulnerabilitățiile site-urilor web despre care află că există.
Circa 6000 de magazine online din toată lumea au fost atacate de hackeri din 2015 până în prezent, banii clienţilor fiind sustraşi de pe carduri în baza unor coduri existente pe aceste site-uri, informează BBC, citat de bursa.ro.
Codurile au fost introduse pe site-uri de către hackeri, susţine Willem De Groot, co-fondatorul şi şeful de securitate al site-ului olandez byte.nl. Potrivit acestuia, o parte din datele furate au fost trimise către un server din Rusia, iar 5925 de platforme online au fost afectate.
Odată intraţi în sistem, atacatorii reuşesc să introducă codul care preia datele cardurilor, acestea fiind vândute ulterior pe piaţa neagră la o sumă de circa 30 de dolari fiecare.
Domnul Groot consideră că pericolul poate fi evitat “uşor” pentru cazurile noi, “dacă deţinătorii site-urilor web ar actualiza softul în mod regulat”. Dezvoltatorul olandez a început să investigheze cazuri de acest fel în momentul în care propriile informaţii i-au fost furate.