Tech

Ezek a webáruházak ellophatták a kártyája adatait

Filadendron / Getty Images
Filadendron / Getty Images

Január elején kiszivárgott az internetre egy olyan adatbázis, amely több százezer hitelkártya számát és az ahhoz megfelelő kártyabirtokosok adatait tartalmazta. Ez a szám a lista offline állapotba kerüléséig mintegy 330 ezerre nőtt. Mint kiderült, a felhasználók adatait egy kiterjedt, online áruházakból álló hálózaton keresztül szerezték meg – írja a TechCrunch.

Az áruházak közel azonos biztonsági hibával rendelkeztek a nyomozás szerint: valahányszor egy vásárló tranzakciót hajtott végre, az adatait egy adatbázisba mentették, amelyet jelszó nélkül szabadon hagytak az interneten. Így tehát bárki, aki ismerte az adatbázis IP-címét, hozzáférhetett a titkosítatlan adatokhoz.

Anurag Sen biztonsági kutató meg is találta az adatbázist, és jelentette a visszaélést, azonban előtte egy rosszindulatú szereplő is rábukkant, aki egy kisebb mennyiségű kriptovalutáért cserébe volt csak hajlandó megválni az adathalmaztól. A hitelkártyák többsége egyesült államokbeli személyé volt. A nyomozás során sikerült megállapítani az adatokat hibásan kezelő webáruházak listáját. A Sprayground vállalathoz tartozó alábbi webhelyeket néhány hete hozták létre, és többségük hamis ruhákat árult:

  • spraygroundusa.com
  • ihuahebuy.com
  • igoodlinks.com
  • ibuysbuy.com
  • lichengshop.com
  • hzoushop.com
  • goldlyshop.com
  • haohangshop.com
  • twinklebubble.store
  • spendidbuy.com

Ha az elmúlt időszakban vásárolt valamelyik említett weboldalról, érdemes kapcsolatba lépni a pénzintézetével, ugyanis könnyen lehet, hogy csalás áldozatává vált. Az internetes nyilvántartásokból kiderült, hogy az adatbázist a Tencent egyik ügyfele üzemeltette, amelynek felhőszolgáltatásait használták az adatbázis fenntartására. A megkeresés után a Tencentet azonnal offline állapotba helyezte az adatbázist.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik