- Регистрация
- 24.10.20
- Сообщения
- 54
- Онлайн
- 1д 11ч 53м
- Сделки
- 0
- Нарушения
- 0 / 0
Привет пираты, сегодня поговорим про крупнейшие интернет-магазины и почему они не защищают данные кредитных карт. В последние несколько лет интернет-магазины стали неотъемлемой частью жизни каждого человека. Оплата услуг связи, заказ готовой еды, продуктов и бытовой техник в онлайне привлекает удобством и простотой. Во время пандемии запросы пользователей значительно выросли. Однако вся простота маркетплейсов имеет и обратную сторону. Новые мошеннические схемы наносят ущерб покупателям и популярным компаниям.
Типичная покупка на AliExpress или другом популярном сайте представляет из себя несколько шагов. Пользователь проходит регистрацию, производит поиск нужного товара и добавляет его в корзину, после этого следует этап оплаты, который и становится главной проблемой ведущих мировых компаний. Вводим данные держателя карты и самой карты, подтверждаем информацию и оплачиваем товар, после чего от нас не требуют никаких дополнительных действий. AliExpress, как и многие другие международные маркетплейсы, не запрашивает код из смс и автоматически списывает деньги с карты. С одной стороны такой подход обеспечивает максимальное удобство - человек может не иметь телефона под рукой во время оформления срочного заказа. Однако отсутствие дополнительной идентификации покупателя может быть использовано в мошеннических целях.
Злоумышленники могут украсть карту или купить её данные на специализированных площадках. Карманники остались в прошлом, сейчас большая часть персональной информации продается на теневых форумах. Такой бизнес становится возможным благодаря низкому уровню защиты данных банковских карт клиентов большинства компаний. Например Ozon, в июле прошлого года журналисты РБК обнаружили слитую базу данных пользователей интернет-магазина на одном из теневых форумов.В сеть попало более 450 тыс. логинов и паролей клиентов, а случайная проверка подтвердила представленную информацию. После этого компания сообщила об утечке, но никак до выяснения обстоятельств журналистами. Дополнительным триггером для разбирательств стало давление от Роскомнадзора, правда спустя две недели история была забыта.
В июне текущего года эксперты по кибербезопасности выявили предоставленную на продажу базу данных, которая содержала сведения о миллионах пользователей. В основном информация относилась к профилям AliExpress, жертвами утечки стали 300 млн. человек. По заявлениям специалистов одна из крупнейших баз данных в истории была собрана из нескольких атак на крупные интернет-магазины. Одна из них могла произойти в 2017 году, тогда злоумышленники перенаправляли пользователей AliExpress на фишинг-сайты для получения данных аккаунта. Любой злоумышленник может зайти на сайт под твоим именем, собрать корзину товаров и оплатить их в один клик с помощью привязанной банковской карты. Чаще всего пользователи привязывают свою карту, для быстрых и удобных покупок.
Крупные утечки не провоцируют совершенствование всемирно известных интернет-магазинов. Зачем это компании, которая славится многомиллиардными оборотами, сотрудники известных компаний не горят желанием рассказывать о своих ошибках. Примером становится кража данных 57 млн. клиентов и водителей Uber в 2016 году, а работники ответственные за утечку попытались скрыть инцидент, тем самым поставив под угрозу конфиденциальность и безопасность своих клиентов. После раскрытия правды, они были уволены, но сколько случаев утечек данных крупных компаний остались в тени.
В августе текущего года произошел масштабный слив данных, Центральный Банк РФ и Visa предупредили об утечке данных 55 тысяч карт. Источником информации для мошенников стал интернет-магазин Joom. Компания постоянно привлекает инвестиции и развивается на большом рынке, открытость проявлялась и в признании ошибок. Утечка была признана Joom ещё в марте. В базе содержатся сведения о счетах и клиентах разных банковских учреждений, среди которых можно было увидеть и ведущие российские банки.
Преступная сфера всё чаще возвращается к истокам - телефонным прозвонам из банка с уведомлением о подозрительной транзакции. Людей, которые покупаются на эту схему, всё меньше, однако это не значит что информирование достигло достаточного уровня. Интернет-магазины остаются одним из самых слабозащищенных сегментов, даже гранды сферы не желают тратить дополнительные средства на кибербезопасность, тем самым подвергая риску каждого клиента. Советую для безопасности использовать лимит при оплате в сети или привязывать в интернет-магазинах виртуальную карту, на которой будет сумма, необходимая для совершения текущей покупки. В дальнейшем даже при утечке данных, беспокоится будет не о чем.
Типичная покупка на AliExpress или другом популярном сайте представляет из себя несколько шагов. Пользователь проходит регистрацию, производит поиск нужного товара и добавляет его в корзину, после этого следует этап оплаты, который и становится главной проблемой ведущих мировых компаний. Вводим данные держателя карты и самой карты, подтверждаем информацию и оплачиваем товар, после чего от нас не требуют никаких дополнительных действий. AliExpress, как и многие другие международные маркетплейсы, не запрашивает код из смс и автоматически списывает деньги с карты. С одной стороны такой подход обеспечивает максимальное удобство - человек может не иметь телефона под рукой во время оформления срочного заказа. Однако отсутствие дополнительной идентификации покупателя может быть использовано в мошеннических целях.
Злоумышленники могут украсть карту или купить её данные на специализированных площадках. Карманники остались в прошлом, сейчас большая часть персональной информации продается на теневых форумах. Такой бизнес становится возможным благодаря низкому уровню защиты данных банковских карт клиентов большинства компаний. Например Ozon, в июле прошлого года журналисты РБК обнаружили слитую базу данных пользователей интернет-магазина на одном из теневых форумов.В сеть попало более 450 тыс. логинов и паролей клиентов, а случайная проверка подтвердила представленную информацию. После этого компания сообщила об утечке, но никак до выяснения обстоятельств журналистами. Дополнительным триггером для разбирательств стало давление от Роскомнадзора, правда спустя две недели история была забыта.
В июне текущего года эксперты по кибербезопасности выявили предоставленную на продажу базу данных, которая содержала сведения о миллионах пользователей. В основном информация относилась к профилям AliExpress, жертвами утечки стали 300 млн. человек. По заявлениям специалистов одна из крупнейших баз данных в истории была собрана из нескольких атак на крупные интернет-магазины. Одна из них могла произойти в 2017 году, тогда злоумышленники перенаправляли пользователей AliExpress на фишинг-сайты для получения данных аккаунта. Любой злоумышленник может зайти на сайт под твоим именем, собрать корзину товаров и оплатить их в один клик с помощью привязанной банковской карты. Чаще всего пользователи привязывают свою карту, для быстрых и удобных покупок.
Крупные утечки не провоцируют совершенствование всемирно известных интернет-магазинов. Зачем это компании, которая славится многомиллиардными оборотами, сотрудники известных компаний не горят желанием рассказывать о своих ошибках. Примером становится кража данных 57 млн. клиентов и водителей Uber в 2016 году, а работники ответственные за утечку попытались скрыть инцидент, тем самым поставив под угрозу конфиденциальность и безопасность своих клиентов. После раскрытия правды, они были уволены, но сколько случаев утечек данных крупных компаний остались в тени.
В августе текущего года произошел масштабный слив данных, Центральный Банк РФ и Visa предупредили об утечке данных 55 тысяч карт. Источником информации для мошенников стал интернет-магазин Joom. Компания постоянно привлекает инвестиции и развивается на большом рынке, открытость проявлялась и в признании ошибок. Утечка была признана Joom ещё в марте. В базе содержатся сведения о счетах и клиентах разных банковских учреждений, среди которых можно было увидеть и ведущие российские банки.
Преступная сфера всё чаще возвращается к истокам - телефонным прозвонам из банка с уведомлением о подозрительной транзакции. Людей, которые покупаются на эту схему, всё меньше, однако это не значит что информирование достигло достаточного уровня. Интернет-магазины остаются одним из самых слабозащищенных сегментов, даже гранды сферы не желают тратить дополнительные средства на кибербезопасность, тем самым подвергая риску каждого клиента. Советую для безопасности использовать лимит при оплате в сети или привязывать в интернет-магазинах виртуальную карту, на которой будет сумма, необходимая для совершения текущей покупки. В дальнейшем даже при утечке данных, беспокоится будет не о чем.
