Cyberszpiedzy wykradają dane z polskich sklepów internetowych

Co dziesiąta polska strona internetowa z której w 2010 roku wykradano dane użytkowników to sklep internetowy - wynika z raportu instytucji monitorującej przestępczość w sieci CERT Polska.
W 2010 roku, CERT zarejestrował 2222 przypadki phishingu, czyli prób wyłudzenia poufnych danych, w polskiej sieci. Cyber-przestępcy umieścili swoje oprogramowanie na 843 witrynach internetowych. Okazuje się, że aż 9 proc. (79 przypadków) z tych zainfekowanych stron to sklepy internetowe. Jak to działa? - Przestępca wrzuca na stronę danego sklepiku internetowego swoje oprogramowanie przejmując częściowo nad nim kontrolę i przekierowuje użytkownika na stronę udającą prawdziwą. Dzięki temu może nastąpić przechwycenie wszelakiego rodzaju danych - tłumaczy Piotr Kijewski kierownik CERT Polska / NASK.



- Jest to niepokojąca wiadomość, gdyż oznacza, że na serwery należące do sklepów internetowych dokonano włamania i zamieszczono tam albo oprogramowanie służące do phishingu albo np. podrobioną stronę bankową, na której można wyłudzić nasze dane - mówi Tomasz Grynkiewicz, dziennikarz Gazety Wyborczej zajmujący się bezpieczeństwem w sieci. Dodatkowo osoba, której udało się wkraść na serwer sklepu oprócz zainstalowania tam swojego oprogramowania mogła skorzystać z okazji i przejrzeć zawartość serwera, na którym właściciel sklepu mógł przechowywać poufne dane swoich klientów takie jak adresy, numery kont, kart kredytowych czy ich dane osobowe.

Z raportu CERT wynika, że większość przypadków phishingu dotyczyła zdobycia loginów i haseł użytkowników serwisu PayPal, który służy do płacenia za zakupy w sieci. Oprócz tego przestępcy próbowali też wykraść dane umożliwiające przejęcie kont na eBay-u czy dane właścicieli kart MasterCard.

Jak zatem klient sklepu internetowego powinien się chronić przed phishingiem? Zdaniem Grynkiewicza niema na to metody.- Nie jesteśmy wstanie stwierdzić czy dany sklep internetowy miał audyt bezpieczeństwa czy go nie miał. Luki w zabezpieczeniach miał każdy z serwisów w tym takie duże jak Allegro - tłumaczy. Dlatego pozostaje nam jedynie wzmożona czujność.

Więcej o: