Kupowałeś coś w internecie? Hakerzy mogą mieć dane Twojej karty [ZAINFEKOWANE SKLEPY]

Gigantyczna afera związana z kradzieżą danych. W ponad sześciu tysiącach sklepów internetowych na całym świecie działał złośliwy kod, który przesyłał wszystkie dane kupujących (imię i nazwisko, adres, numer telefonu, numer karty, data jej ważności oraz kod CVC) do... Rosji. Ofiarami są też polskie sklepy - jeśli robiliście w nich zakupy w ciągu ostatnich kilku miesięcy, możecie mieć duży kłopot.

Sprawa zyskała rozgłos, gdy okazało się, że rosyjscy hakerzy kradną dane osób kupujących online gadżety popierające Donalda Trumpa w jednym ze sklepów amerykańskiej partii Republikanów. Operacja trwała tam aż pół roku. Arstechnica przewiduje zysk przestępców z tej tylko strony na około 600 tys. dolarów. Problem w tym, że takich stron było aż sześć tysięcy. Należy do nich również wiele sklepów internetowych w Polsce, a ich pełną, aktualizowaną na bieżąco listę znajdziecie TUTAJ.

18 października wiadomo było, że ofiarą hakerów padli klienci kupujący w poniższych sklepach:
360-vr.pl
adbutter.pl
alarmprojekt.com.pl
alezabawki.pl
arcteryx.pl
art-pak.pl
bluetek.pl
camery.pl
crwstar.pl
dabrowazkrakowa.pl
didax.pl
drgiorgini.pl
drzewamodelarstwo.pl
e-klosz.pl
ekademiainwestora.pl
hellyhansen.trekkersport.com.pl
holystuff.pl
icyfra.pl
ideotech.pl
izisfashion.pl
jedzenieturystyczne.pl
kamera-360.pl
kamerynakask.pl
lazieneczka.pl
llorens.pl
luxbaby.pl
mrrobot.pl
multihurtonline.pl
mysfashion.pl
reig.pl
sani-tryb.pl
sielskibox.pl
sklep.dussi.pl
sklepfc.pl
szynaka.pl
thenorthface.pl
tpzz.pl
trekkersport.com.pl
vr-360.pl

Jeśli w ciągu ostatnich sześciu miesięcy kupowaliście coś w jednym z tych sklepów, warto podjąć środki bezpieczeństwa: przejrzeć konto pod kątem podejrzanych transakcji lub dla pewności od razu zablokować sklonowaną kartę.


Zobaczcie też: [Plecak Google w centrum Warszawy. Wkrótce Dworzec Centralny trafi na wirtualną mapę [ZDJĘCIA,WIDEO]

](http://warszawa.naszemiasto.pl/artykul/plecak-google-w-centrum-warszawy-wkrotce-dworzec-centralny,3890730,artgal,t,id,tm.html)

Wideo

red

Więcej na temat:

Komentarze

Liczba znaków do wpisania:  4000/4000

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

19.10.2016, 16:17

W związku z tym, że problem dotknął również nasze sklepy przeprowadzona została analiza w środowisku testowym. Na jej podstawie oficjalnie możemy stwierdzić, że od nas nie wyciekły żadne dane.
Szkoda mogła dotknąć jedynie sklepy, które zbierają dane do kart płatniczych po swojej stronie i dopiero potem klient dokonuje płatności. W przypadku naszych sklepów nic takiego nie ma miejsca. Nie zbieramy takich danych, nasi klienci wprowadzają je dopiero w bezpiecznych serwisach przelewy24 oraz dotpay. Wiemy również, że skrypt nie przekierowywał do fałszywych stron. System działania skryptu pokazany jest na tym filmie, gdzie widać, że dane karty podaje się bezpośrednio w sklepie internetowym. Jednak przekonanie o braku szkód u nas opieramy na testach a nie na filmie. Film tylko potwierdza to czego dowiedzieliśmy się na podstawie testów.
Skrypt został usunięty, obecnie system jest łatany. Wiele nerwów i niezapomniana lekcja, całe szczęście bez szkód dla klientów.

Jeśli uważasz, że któryś z komentarzy łamie regulamin, to wyślij nam link do tego artykułu na pomoc@naszemiasto.pl

Wybrane dla Ciebie

Powiązane

Więcej na temat:

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, wyłącz Adblock na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3