Как данные утекают из интернет-магазинов

С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев аккаунтом одного из визажистов, злоумышленники обманули сотни клиентов, собрав с них деньги на игровые приставки Nintendo.

Бразильский интернет-магазин обуви Netshoes потерпел утечку данных более полумиллиона заказчиков. На ресурсе Pastebin был загружен большой массив данных, включающий имена покупателей, адреса электронной почты, а также подробную информацию о заказанных товара: артикул, цена, способ оплаты и т.д.

Компрометация истории заказов может быть весьма чувствительной для многих покупателей. Например, в Google были обнаружены данные о покупках на eBay. Среди прочего в поисковике содержались сведения о клиентах, которые приобрели через интернет тесты на беременность, наличие наркотиков и ВИЧ.

В начале февраля сетевые пираты похитили 35 тыс. связок «логин-пароль» от популярной в Чехии торговой площадки praho.nevyhazujto.cz. Власти Праги возлагают ответственность за утечку на провайдера услуг безопасности, который не смог обеспечить должную защиту ресурса.

В Великобритании целую группу онлайн-магазинов недавно обвинили в том, что они передают информацию о покупателях третьим лицам. На сайтах ритейлеров Debenhams, Mothercare, Marks & Spencer, Boots, House of Fraser, Amazon и Tesсо были размещены специальные средства для отслеживания действий заказчиков. Эти шпионские программы, в частности, позволяли узнать IP-адрес покупателя, установить местонахождение и определить устройство и браузер. По словам специалистов, подобная информация представляет довольно большую ценность для компаний, проводящих рекламные акции в интернете.

Автор: Игорь Плотников.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, интернет-магазин, защита персональных данных, InfoWatch