Перейти к содержанию
deim

Знатный фейл от Magento

Рекомендуемые сообщения

Наткнулся на новость "в тысячах интернет-магазинов воруют данные карт"

https://meduza.io/feature/2016/10/17/v-tysyachah-internet-magazinov-voruyut-dannye-kart-i-magaziny-s-etim-nichego-ne-hotyat-delat

В ней один исследователь опубликовал список зараженных магазинов, которые сливают информацию о банковских картах своих покупателей.

Всего в списке 5290 сайтов. https://gitlab.com/gwillem/public-snippets/snippets/28813

Забавное наблюдение - я выборочно просмотрел около сотни из них. Все до единого сделаны на Magento.  :-)

Никаких выводов. Просто показалось забавным

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не magento фейл, это фейл любителей вареза ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

там взломали просто. и залили js скрипт перехвата. Ну а ломали мегенту, так получилось.

https://geektimes.ru/post/281516/

Изменено пользователем nikifalex

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

там в списках и опенкарт есть 

http://arsphoebea.ru/ например

с модулем типа такого https://www.opencart.com/index.php?route=extension/extension/info&extension_id=18023&filter_search=offline%20credit%20card даже он вроде и стоит там

офлайн процессинг

естественно

эт они у себя в магазине номера карт собирают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В первую очередь, это уязвимое программное обеспечение Magento Commerce

Не удивлюсь, если проспонсировали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Баян, из-за проблем с безопасностью в magento и возникают такие "вопросы"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

с модулем типа такого https://www.opencart.com/index.php?route=extension/extension/info&extension_id=18023&filter_search=offline%20credit%20card даже он вроде и стоит там

офлайн процессинг

естественно

эт они у себя в магазине номера карт собирают

Интересно, а чего этот модуль еще не снесут? Это же ахтунг! Все солидные процессинговые центры за хранение реквизитов карт на своем сайте выгоняют. Страйп например.

Хочешь периодически чарджить с карты клиентов - получай по API хэш этих данных, и по ним повторно деньги списывай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, а чего этот модуль еще не снесут? Это же ахтунг! Все солидные процессинговые центры за хранение реквизитов карт на своем сайте выгоняют. Страйп например.

Хочешь периодически чарджить с карты клиентов - получай по API хэш этих данных, и по ним повторно деньги списывай.

ну у них там за рубежом я так понимаю это норма (по старинке)

в маженто по моему вообще из коробки такой есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.