Gigantyczny wyciek danych z kart płatniczych. Wśród pokrzywdzonych również Polacy

Gigantyczny wyciek danych z kart płatniczych. Wśród pokrzywdzonych również Polacy Źródło: Pixabay/jarmoluk

Sklepy internetowe utraciły bardzo wrażliwe dane swoich klientów. Wyciekły nie tylko dane osobowe i adresy e-mail, ale nawet dane z kart płatniczych. Na liście poszkodowanych znaleźć się mogą również Polacy.

Sklepy internetowe cieszą się obecnie gigantyczną popularnością, jednak z racji bezgotówkowych transakcji na gigantyczne odległości, wymagają naszych danych do dokonania zakupu. Jeśli nie są odpowiednio zabezpieczone, hakerzy mogą ten fakt niestety bardzo szybko wykorzystać.

Niedawno głośno było w Polsce o przypadku sklepu „Morele.net”, z którego strony wykradziono 2,5 miliona rekordów z danymi. Teraz niestety ten niechlubny rekord został pobity, a wśród poszkodowanych może być wielu Polaków. 

Sklepy internetowe dopuściły do włamania?

Zaatakowane zostało 105 sklepów internetowych w USA i Europie. Wykradzione zostały dane osobowe, e-maile, a także niestety dane kart płatniczych. Według najnowszych informacji za atakiem stoi nieznana grupa hakerska.

Problemem okazał się silnik Magento, na którego bazie można budować witryny sklepów internetowych. Hakerom udało się znaleźć sposób, żeby przy pomocy JavaScript wyciągnąć dane z kart płatniczych klientów. Wyciekły daty ważności, numery, kody CVV2 (3-4 ostatnie cyfry numeru weryfikacyjnego) oraz imiona i nazwiska właścicieli, a więc wszystkie dane niezbędne do wyczyszczenia konta.

Na liście sklepów, które utraciły dane znalazł się polski sklep specjalistyczny z Warszawy - „Alkohole Świata”, tysiące Polaków powinno więc niezwłocznie sprawdzić swoje konta bankowe. Nie wiadomo jak dokładnie hakerzy włamali się na strony i zainstalowali na nich złośliwe oprogramowanie i nie jest jasne, jakie są luki w silniku Magento, z którego korzystają wszystkie zaatakowane sklepy.

Z powodu ataków eksperci zalecają właścicielom sklepów korzystania z CSP (Content Security Policy) - standardu bezpieczeństwa, który pozwala kontrolować zasoby, jakie strona ładuje.

Kto stoi za atakami na sklepy?

Podobnymi metodami atakowano domeny British Airlines, Ticketmaster i Newegg, jednak eksperci uważają, że za tym atakiem stała zupełnie inna grupa, niepowiązana w żadnej sposób z pozostałymi. 

Problemem w badaniu sprawy jest znikoma liczba informacji na temat zarówno samej grupy hakerów, jak i luk, które wykorzystali. Domena, z której korzystali jest zarejestrowana w Panamie, z kolei adresy IP kierowały w różne strony świata - do Arizony, Moskwy i Hongkongu. Rabusie znają się na swoim fachu i bardzo skutecznie gubią trop.

Co robić w przypadku utraty danych?

Jeśli kupowaliśmy w wyżej wymienionych sklepach, należy niezwłocznie zastrzec kartę w banku i zmienić wszystkie hasła, które podawaliśmy przy korzystaniu ze sklepu. Możemy też sprawdzić nasze konto e-mail na portalu „Have I been Pwnd”. Jeśli wpiszemy na tej stronie nasz adres e-mail, system sprawdzi, czy były próby wyciągnięcia danych z tego konta. Możemy również sprawdzić regularnie wyciąg z konta. W razie wystąpienia podejrzanej transakcji możemy złożyć reklamacje płatności kartą.

  1. Były mąż Kaczyńskiej PRZED CHWILĄ właśnie ujawnił GIGANTYCZNĄ seksaferę w PiS!
  2. Z OSTATNIEJ CHWILI: Nie żyje polska polityk. Zginęła w wypadku w Egipcie!
  3. Media Tadeusza Rydzyka podały fatalne informacje. Bardzo zła prognoza pogody
  4. To jest za mocne. Media twierdzą, że Kazadi od 4 lat czeka, aż Baron zaprosi ją na randkę
  5. Z ostatniej chwili: Zupełnie nowe informacje ws. katastrofy smoleńskiej!
  6. Polsat: Policjanci znaleźli zwęglony samochód. Gdy zajrzeli do środka, niemal zwymiotowali

Źródło: Wirtualna Polska

Następny artykuł