Як дані користувачів витікають з інтернет-магазинів

У всьому світі стрімко розвиваються електронна комерція і нові форми платежів.

З хвилею атак на своїх учасників в минулому році зіткнувся найбільший інтернет-маркетплейс Amazon. Хакери викрадали неактивні облікові записи, щоб пропонувати неіснуючі товари. Наприклад, заволодівши аккаунтом одного з візажистів, зловмисники ошукали сотні клієнтів, зібравши з них гроші на ігрові приставки Nintendo.

Бразильський інтернет-магазин взуття Netshoes зазнав витік даних понад півмільйона замовників. На ресурсі Pastebin був завантажений великий масив даних, що включає імена покупців, адреси електронної пошти, а також докладну інформацію про замовлених товару: артикул, ціна, спосіб оплати і т.д.

Компрометація історії замовлень може бути вельми чутливою для багатьох покупців. Наприклад, в Google були виявлені дані про покупки на eBay. Серед іншого в пошуковику містилися відомості про клієнтів, які придбали через інтернет тести на вагітність, наявність наркотиків та ВІЛ.

На початку лютого мережеві пірати викрали 35 тис. Зв’язок “логін-пароль” від популярної в Чехії торгового майданчика praho.nevyhazujto.cz. Влада Праги покладають відповідальність за витік на провайдера послуг безпеки, який не зміг забезпечити належний захист ресурсу.

У Великобританії цілу групу онлайн-магазинів недавно звинуватили в тому, що вони передають інформацію про покупців третім особам. На сайтах рітейлерів Debenhams, Mothercare, Marks & Spencer, Boots, House of Fraser, Amazon і Tesсо були розміщені спеціальні засоби для відстеження дій замовників. Ці шпигунські програми, зокрема, дозволяли дізнатися IP-адресу покупця, встановити місцезнаходження і визначити пристрій і браузер. За словами фахівців, подібна інформація представляє досить велику цінність для компаній, які проводять рекламні акції в інтернеті.

Джерело: InfoWatch