Украинский продавец приставок: скандал с уязвимостью в Magento оказался пустышкой

*** на правах рекламы ***

Интернет-магазин игровых гаджетов Super.com.ua не мог пострадать от уязвимости в Magento, поскольку не принимал оплат картой ни прямо, ни через сторонние сервисы. Новость, поставившая под сомнение безопасность покупок, оказалась пустышкой, по крайней мере в данном случае.

В погоне за трафиком ряд ведущих новостных сайтов «обвинил» 60 украинских интернет-магазинов в возможном хищении данных платежных карт. В черный список сайтов, зараженных вредоносным кодом, попали 5925 онлайн-магазинов со всего мира.

Впервые о заражении модуля Magento вредоносным кодом кард-скиммера стало известно от Виллема Де Гроота, главы отдела безопасности сайта Byte.nl из Нидерландов, который сам пострадал при покупке на одном из «зараженных» сайтов.

Тем не менее, ситуация остается неоднозначной. Часть украинских интернет-магазинов, использующих Magento, вообще не имеет системы оплаты через интернет. Другая же часть использует сторонние платежные шлюзы, гарантирующие безопасность покупок. В этом случае модуль оплаты Magento не будет использоваться при расчетах, что исключает кражу платежных данных.

По словам технического специалиста Super.com.ua, данные карточек клиентов были в безопасности, несмотря на то, что CMS Magento была заражена кодом «кард-скиммера». «В магазине не возможна оплата картой ни прямо, ни через сторонние сервисы. Код был удален с сайта сразу после первых новостей об этом. Также мы запланировали внедрить дополнительные меры для усиления безопасности магазина», — уточнил Вячеслав.

Его слова подтвердил Александр Миронов, руководитель Ricamare.com.ua: «Реализованный на сайте механизм приема платежей с кредитных карт не включает в себя получения данных кредитных карт непосредственно на сайте. Мы пользуемся услугами сервиса liqpay.com: при совершении покупки клиент вводит данные о кредитной карте на сайте liqpay.com, а мы передаем им только данные об идентификаторе заказа и сумму. Все, что могло «утечь» с нашего сайта, — это суммы заказов и их идентификаторы».

Специалисты отмечают, что использование SMS-подтверждения платежей сможет уберечь клиентов от потери денег. Кроме того, онлайн-покупки желательно совершать при помощи отдельной карты.