Учимся на чужих ошибках, чтобы избежать кражи данных с ecommerce-сайта

409 0
Все больше интернет-магазинов становятся жертвами хакеров, устанавливающих на их сайты вредоносные программы для собора информации о покупках, а также платежных и персональных данных покупателей (например, адреса и номера телефонов). Читайте дальше, и вы узнаете, как обезопасить собственную площадку электронной коммерции от подобного, изучив чужие ошибки.

кражи данных с сайта ecommerce

На минувшей неделе сразу несколько ecommerce-площадок стали жертвами взломщиков. При этом два крупных интернет-магазина открыто уведомили клиентов о взломе своих сайтов. Как отмечают аналитики, недавний всплеск вредоносных атак был нацелен на сайты со средней посещаемостью, которые работают в Японии, США, Великобритании и Индии в таких отраслях, как одежда, товары для дома и красоты.

Японский продавец косметики Tatcha сообщил клиентам о том, что посторонние смогли получить несанкционированный доступ к информации клиентов. К счастью, на серверах Tatcha не хранится информация о банковских картах, но злоумышленники потенциально смогли получать такие данные при их вводе. Речь идет о коде безопасности банковской карты, основной информации о банковской карте, платежном адресе и пароле для входа в аккаунт Tatcha.

Взлому подвергся и сайт продавца оборудования для барбекю Char-Broil. Компания сообщила клиентам, что хакеры внедрили вредоносный код на ее сайте, что позволило преступникам получить доступ к информации о банковских картах покупателей и прочей платежной информации.

Аналитики отмечают, что владельцы платформ электронной коммерции, которые воспринимают угрозу взлома недостаточно серьезно, рискуют значительной потерей доходов и снижением доверия со стороны потребителей. Эксперты по безопасности говорят, что если онлайн-ритейлер замечает, что он стал жертвой подобного взлома, первое, что нужно сделать – это провести тщательный аудит всего кода сайта для обнаружения любых аномалий, а не только сигнатур вредоносного ПО.

Также нужно протестировать сайт с использованием множества комбинаций браузеров и операционных систем, устройств, географических параметров и профилей поведения пользователей. При обнаружении аномалий следует немедленно связаться с поставщиками CMS и убедиться, что используются все доступные апдейты.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.