[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Cercetătorii avertizează că site-urile de retail sunt pline de găuri de securitate

Vânzătorii sunt îndemnați să își îmbunătățească securitatea magazinelor online în urma descoperii unor campanii de atacuri cibernetice pentru exploatarea vulnerabilităților.

Conform cercetătorilor, site-urile de retail sunt pline de vulnerabilități și îmbunătățiri urgente sunt necesare în acest sector, scrie computerweekly.com.

În medie, site-urile de retail au 13 vulnerabilități de securitate „serioase” care sunt clasificate ca fiind critice sau de mare risc de către Open Web Application Security Project (Owasp), conform WhiteHat Security.

Cercetătorii în securitate ai companiei au descoperit și că aproape jumătate dintre site-urile de retail au măcar un defect serios de securitate, dar în medie este vorba de 23 de vulnerabilități unice.

Cercetărorii de la WhiteHat au aflat că retailerii prioritizează și rezolvă mai puțin de jumătate dintre vulnerabilitățiile site-urilor web despre care află că există.

Circa 6000 de magazine online din toată lumea au fost atacate de hackeri din 2015 până în prezent, banii clienţilor fiind sustraşi de pe carduri în baza unor coduri existente pe aceste site-uri, informează BBC, citat de bursa.ro.

Codurile au fost introduse pe site-uri de către hackeri, susţine Willem De Groot, co-fondatorul şi şeful de securitate al site-ului olandez byte.nl. Potrivit acestuia, o parte din datele furate au fost trimise către un server din Rusia, iar 5925 de platforme online au fost afectate. 

Odată intraţi în sistem, atacatorii reuşesc să introducă codul care preia datele cardurilor, acestea fiind vândute ulterior pe piaţa neagră la o sumă de circa 30 de dolari fiecare.

Domnul Groot consideră că pericolul poate fi evitat “uşor” pentru cazurile noi, “dacă deţinătorii site-urilor web ar actualiza softul în mod regulat”. Dezvoltatorul olandez a început să investigheze cazuri de acest fel în momentul în care propriile informaţii i-au fost furate.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019