Американскими специалистами по компьютерной безопасности было выяснено, что даже крупные современные интернет-магазины имеют уязвимые места. Так, господин Жуй Ван со своими коллегами из блумингтонского Университета Индианы и Microsoft Research провели собственное исследование с торговым сайтом Buy.com и платежной системой PayPal. В этом интернет-магазине платеж покупателя подтверждается специальным сообщением с кодом, которое присылает платежная система после оплаты покупки.
После проверки данных сервисов на практике специалисты увидели, что платежная система выполняет свои функции безукоризненно, а магазин Buy.com можно довольно легко обмануть. Они приобрели на этом сайте товар, отследили подтверждающий код и ввели его заново. Таким образом, специалисты получили еще одну бесплатную покупку. Идентичный метод они испробовали на других магазинах и платежных системах, что также дало положительные результаты и они обзавелись еще несколькими бесплатными покупками.
Специалисты вернули все товары ненадежным магазинам и сообщили им об уязвимых местах в их системе безопасности.
Источник: Компьюлента
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!