Знатный фейл от Magento

[deim]

Наткнулся на новость "в тысячах интернет-магазинов воруют данные карт"

https://meduza.io/feature/2016/10/17/v-tysyachah-internet-magazinov-voruyut-dannye-kart-i-magaziny-s-etim-nichego-ne-hotyat-delat

В ней один исследователь опубликовал список зараженных магазинов, которые сливают информацию о банковских картах своих покупателей.

Всего в списке 5290 сайтов. https://gitlab.com/gwillem/public-snippets/snippets/28813

Забавное наблюдение - я выборочно просмотрел около сотни из них. Все до единого сделаны на Magento.  :-)

Никаких выводов. Просто показалось забавным

 

 

[AlexDW]

это не magento фейл, это фейл любителей вареза ;)

[ashap]

там в списках и опенкарт есть 

http://arsphoebea.ru/ например

[ashap]

там в списках и опенкарт есть 

http://arsphoebea.ru/ например

с модулем типа такого https://www.opencart.com/index.php?route=extension/extension/info&extension_id=18023&filter_search=offline%20credit%20card даже он вроде и стоит там

офлайн процессинг

естественно

эт они у себя в магазине номера карт собирают

[Гість]

В первую очередь, это уязвимое программное обеспечение Magento Commerce

Не удивлюсь, если проспонсировали

[markimax]

Баян, из-за проблем с безопасностью в magento и возникают такие "вопросы"

[ashap]

Интересно, а чего этот модуль еще не снесут? Это же ахтунг! Все солидные процессинговые центры за хранение реквизитов карт на своем сайте выгоняют. Страйп например.

Хочешь периодически чарджить с карты клиентов - получай по API хэш этих данных, и по ним повторно деньги списывай.

ну у них там за рубежом я так понимаю это норма (по старинке)

в маженто по моему вообще из коробки такой есть