Главная » Блоги Экспертов И ИТ-Компаний » Ваши онлайн-покупки могут подвергнуться опасности из-за проблемы безопасности в Magento

Ваши онлайн-покупки могут подвергнуться опасности из-за проблемы безопасности в Magento

К обычным опасениям многих Интернет-пользователей, которые до сих пор подозрительно относятся к покупкам через Интернет, теперь мы должны добавить новые проблемы безопасности, вредящие имиджу электронной коммерции.

Последний тревожный эпизод связан с очень популярной системой управления интернет-магазинами Magento. Группа хакеров воспользовалась дырой в безопасности этой системы, взломав базу данных и осуществив кражу персональной информации, связанной с их пользователями.

Свыше 100 000 интернет-магазинов по всему миру используют данную CMS, и среди тех, кто теперь подвержен риску, оказались такие гиганты как eBay (он принадлежит данной компании), NikeRunningи Lenovo. Исследователи установили, что кибер-преступники заразили наиболее чувствительную часть системы вредоносными программами, специально разработанными для сбора данных о платежах.

Наибольшую тревогу вызывает тот факт, что жертвы даже не подозревают о том, что произошло, до тех пор, пока они не проверят транзакции на своих персональных счетах. Только в этот момент они смогут понять, что кто-то украл их деньги.

В апреле аналогичная брешь безопасности уже была обнаружена в этом интернет-ритейлере. Затем, сразу после того как компания узнала о данной проблеме, Magento предоставил своим пользователям патч безопасности, который закрыл любые возможные утечки информации.

Вовсе не желая Вас отпугнуть от онлайн-шоппинга, подобные инциденты используются нами для того, чтобы показать Вам те риски, с которыми все мы можем сталкиваться, а также  предложить Вам некоторые советы, которые помогут Вам (насколько это возможно) не стать жертвой кибер-атаки при использовании платформ электронной коммерции.

5 советов, как избежать проблем безопасности при покупках в интернет-магазинах

1.       Один из первых шагов, которые Вы можете предпринять, - это осуществлять все Ваши онлайн-покупки через платежный сервис. Многие эксперты утверждают, что такие инструменты как PayPalсо встроенными утилитами безопасности и технологиями шифрования способны защитить Вас от проблем. Кроме того, рекомендуется привязать аккаунт к кредитной карте, чтобы воспользоваться всеми мерами защиты, которые внедрены банком в своем процессе онлайн-платежей.

2.       Говоря о кредитных картах, одна из рекомендаций экспертов – это использовать только одну карту для всех Ваших онлайн-платежей. Таким образом, если что-то случится, Вы всегда будете знать, какую карту заблокировать, чтобы не позволить кибер-преступникам опустошить Ваш счет. Мы также рекомендуем почаще проверять Ваш баланс, чтобы отследить любые несанкционированные движения по счету, пока это не окажется слишком поздно.


3.   Еще одна хорошая идея для таких случаев – это хранить (в печатном виде или на компьютере) счет от каждой покупки, которую Вы делаете через Интернет. В этом случае, если в один прекрасный день Вам не повезет и Вы пострадаете от кражи информации, Вы сможете показать эти документы в качестве доказательства тех платежей, которые Вы сделали, и тех, которые были сделаны хакером без Вашего согласия.

4.      С другой стороны, ситуации, которых Вы должны избегать любой ценой: не делать онлайн-покупки через публичную сеть WiFi. Как правило, они не являются безопасными – любой человек со злым умыслом и определенными знаниями может перехватить данные с Вашего компьютера и получить Ваши пароли или информацию о Вашей кредитной карте. Если Вам необходимо подключиться к публичной WiFi-сети, то обязательно используйте виртуальную частную сеть (VPN).

5.     Наконец, регулярное изменение паролей, которые Вы используете в различных интернет-магазинах, может спасти Вас от возможных головных болей.

 

Оригиналстатьи: Your Online Purchases Could be in Danger Thanks to a Breach in Magento’s Security

 

Panda Security в России

+7(495)105 94 51, marketing@rus.pandasecurity.com

http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>