18/10 - Altieres Rohr / G1
O programador holandês Willem de Groot alertou em seu blog que criminosos digitais estão invadindo lojas on-line para incluir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou uma lista com 5.925 sites comprometidos, entre os quais ao menos 216 são brasileiros (terminam em ".br").
O código incluso pelos hackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Quando ele os encontra, os dados são remetidos a um site externo controlado pelos invasores. A fraude fica restrita á loja -- nada é instalado no computador do consumidor.
As lojas em questão foram invadidas porque utilizam versões inseguras do Magento. O Magento é um software voltado para a criação de lojas on-line. A plataforma é popular e serve para lojas de qualquer porte, porque existe uma versão de código aberto que pode ser usada de graça e também uma versão destinada a empresas que precisam de suporte e mais recursos.
Clique aqui para continuar lendo:
Nenhum comentário:
Postar um comentário