Site-urile eMag si Domo, vulnerabile
Site-urile eMag si Domo, vulnerabile
Site-ul Alien Hackers a raportat la sfarsitul saptamanii trecute vulnerabilitati ale site-urilor magazinelor on-line emag.ro, emag.md si domo.ro. Potrivit site-ului care monitorizeaza si raporteaza diverse buguri ale site-urilor on-line, vulnerabilitatile identificate pe emag.ro si emag.md ar fi dat acces la date despre server, bazele de date si implicit la useri, admini si date „mai sensibile”.
In cazul Domo, cei de la Alien Hackers au declarat ca vulnerabilitatea permitea compromiterea si furtul de informatii din baza de date a magazinului.
» Livrarile de energie electrica ale CEN Craiova au scazut cu pana la 5%
» Activitatea de la ArcelorMittal, reluata dupa o luna de intrerupere
» MinBucovina Vatra Dornei, amendata cu 20.000 de lei
» Sindicatele ameninta cu miting pe 9 iulie
» Programul economic al SUA va tempera recesiunea in 2009
» Carrefour deschide primul hipermarket din Rusia
„Consider ca se face abuz de termeni si notiuni pe care multi nu le inteleg, dar raspandirea lor creeaza panica. Pe scurt, in cazul de fata a fost vorba doar despre raportarea unei vulnerabilitati de securitate. Nu s-au extras date de niciun fel, nu a existat niciun acces neautorizat la baza de date. Am avut o comunicare foarte buna cu cei care ne-au atentionat si care nu au publicat nimic pana nu a fost remediata respectiva problema”, a explicat pentru „Financiarul” Radu Apostolescu, director de marketing si coactionar al eMag. El a precizat ca informatii sensibile precum datele cardurilor nu sunt stocate de magazinele on-line. „Datele cardurilor nici nu trec prin serverele magazinelor on-line, platile facandu-se doar pe site-urile procesatorilor sau direct ale bancilor. Din acest punct de vedere, datele sunt in perfecta siguranta”, a mai declarat Apostolescu. Informatia a fost confirmata si de procesatorul cu care lucreaza eMag, Gecad ePayment. Domo nu a putut fi contactat pana la inchiderea editiei.
2009-06-16
16.06.2009. 00:00
This article hasn't been commented yet.
Write a comment
* = required field