Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Знатный фейл от Magento


deim

Recommended Posts

Наткнулся на новость "в тысячах интернет-магазинов воруют данные карт"

https://meduza.io/feature/2016/10/17/v-tysyachah-internet-magazinov-voruyut-dannye-kart-i-magaziny-s-etim-nichego-ne-hotyat-delat

В ней один исследователь опубликовал список зараженных магазинов, которые сливают информацию о банковских картах своих покупателей.

Всего в списке 5290 сайтов. https://gitlab.com/gwillem/public-snippets/snippets/28813

Забавное наблюдение - я выборочно просмотрел около сотни из них. Все до единого сделаны на Magento.  :-)

Никаких выводов. Просто показалось забавным

 

 

Надіслати
Поділитися на інших сайтах

там в списках и опенкарт есть 

http://arsphoebea.ru/ например

с модулем типа такого https://www.opencart.com/index.php?route=extension/extension/info&extension_id=18023&filter_search=offline%20credit%20card даже он вроде и стоит там

офлайн процессинг

естественно

эт они у себя в магазине номера карт собирают

Надіслати
Поділитися на інших сайтах

Баян, из-за проблем с безопасностью в magento и возникают такие "вопросы"

Надіслати
Поділитися на інших сайтах

Интересно, а чего этот модуль еще не снесут? Это же ахтунг! Все солидные процессинговые центры за хранение реквизитов карт на своем сайте выгоняют. Страйп например.

Хочешь периодически чарджить с карты клиентов - получай по API хэш этих данных, и по ним повторно деньги списывай.

ну у них там за рубежом я так понимаю это норма (по старинке)

в маженто по моему вообще из коробки такой есть

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.