Отправляет email-рассылки с помощью сервиса Sendsay

Новости электронных платежей

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Деньги и банки: отборные новости" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Март 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Аввтор

Статистика

1.067 подписчиков
+5 за неделю
  Все выпуски  

Дыра в защите магазина Guess.com давала возможность красть номера кредиток.


Служба Рассылок Subscribe.Ru


Новости электронных платежей
14 марта 2002

Дыра в защите магазина Guess.com давала возможность красть номера кредиток.

В прошлом месяце 19-летний американский пользователь Jeremiah Jacks обнаружил дыру в защите интернет-магазина Guess.com. Благодаря ней, с помощью так называемой “SQL injection attack, можно было получить доступ к базе данных магазина, содержащей 200.000 имен пользователей, номера их кредитных карт и информацию о сроке их действия. Попытки привлечь внимание администрации магазина к этой проблеме ни к чему не привели – дыра продолжала оставаться открытой. Только после того, как фирма Security Focus, занимающаяся проблемами компьютерной безопасности, провела демонстрацию возможности такого проникновения, были приняты меры и на дыру в течение нескольких часов была установлена заплатка.

По словам сотрудника компании Jennifer Munakash “неизвестно как долго просуществовала дыра. После того как технические специалисты провели анализ сайта, починить ее оказалось вовсе несложно ”. Администрации магазина считает, что кроме человека обнаружившего дыру, о ее существовании пока еще никто не подозревал, включая потенциальных злоумышленников.

Тем не менее, нельзя считать удовлетворительной ситуацию, при которой всегда существует опасность того, что мошенники имеют возможность получить доступ к базе данных магазина. Согласно исследованию, проведенному Gartner, 16% интернет-покупателей хотя бы единожды становились жертвами хакеров, кравших их номера карт. Покупатель оказывается перед сложным выбором - сообщать или нет магазину информацию о своей кредитной карте. В итоге часть потенциальных покупателей не спешат делать ту или иную покупку из боязни "засветиться" и стать жертвой мошенников.

Источник:
ePaynews
http://www.epaynews.com/index.cgi?survey=&ref=browse&f=view&id=1016025768621726189&block=

Материалы на эту тему:
Ситибанк пытается убрать из рунета список украденных карт
http://mail.paycash.ru/PCLSE/Msg?ID=Ml&Z=21fh

Обсудить в форуме

Архив рассылки - http://subscribe.ru/archive/pay.digipaynews/
Обратная связь - cashalot@narod.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное