Интернет-магазины воруют данные карт

Несколько тысяч интернет-магазинов заражены вирусом, ворующим данные платежных карт.

Нидерландский специалист по безопасности Виллем де Гроот обнаружил, что несколько тысяч интернет-магазинов заражены вирусом, ворующим персональные данные.

Как пишет Медуза, специалист просканировал 255 тысяч онлайн-магазинов и выяснил, что на страницах почти шести тысяч из них установлены скрипты, которые без ведома владельцев пересылают данные карт клиентов третьим лицам.

По сведениям исследователя, большинство серверов, куда направляется информация о картах, расположены в России.

Как пишет де Гроот, в ноябре 2015 года он уже проводил подобное исследование. Часть из зараженных вирусом магазинов до сих пор содержит вредоносный код.

Как пишет издание, специалист сообщил представителям трех десятков магазинов об уязвимостях. Большинство магазинов ответили, что обработка платежей происходит через сторонний сервис, поэтому расчеты совершенно безопасны.

После того как нидерландский эксперт опубликовал полный список скомпрометированных магазинов на GitHub, информация об этом была удалено. Кроме того, представители нескольких магазинов связались с исследователем и пригрозили ему исками.

Через некоторое время список все же был восстановлен на ресурсе. Ознакомиться с информацией о том, какие из интернет-магазинов заражены вирусами, ворующими платежные данные можно по этой ссылке.

Виллем де Гроот опубликовал первую версию списка 11 октября. В нем было 5925 магазинов. По данным на 17 октября, в списке осталось 5290 магазинов, то есть вредоносный код устранил только каждый 11-й магазин.