UPDATE: Site-urile magazinelor online eMAG si Domo, sparte de hackeri. eMAG si Domo spun ca nu stocheaza pe site datele personale ale utilizatorilor
"Daca intr-adevar cele doua magazine virtuale au fost sparte e grav. Problema majora pe care o vad in acest moment este ca cele doua site-uri par a avea stocate datele de identificare ale cardurilor si ale proprietarilor acestora. Mai mult, in cazul Domo(imaginea 2), se pare ca exista un tabel in care sunt pastrate toate tranzactiile efectuate cu cardurile. Cel putin asta rezulta din imagini.
Din cate stiu, stocarea acestor informatii este permisa numai daca detii anumite certificari din partea organizatiilor internationale de carduri, certificari pe care mi-e greu sa cred ca le detin cei de la eMag sau Domo. Cel mai probabil avem de-a face ori cu o stocare abuziva a acestor date, ori cu o superficialitete incredibila a bancilor partenere(sau a procesatorilor acestora)", se mentioneaza pe blogul Trenduri Economice.
eMAG: Magazinele online nu stocheaza date sensibile
Radu Apostolescu, director de marketing si cofondator al eMag, a confirmat pentru HotNews.ro faptul ca saptamana trecuta a fost contactat de catre cei de la Alien Hackers, ca problema a fost remediata, dar sustine ca nu a fost vorba de date personale.
"Datele sensibile ale userilor si cardurilor nu sunt stocate de nici un magazin online din lumea asta. Ecranul final in care se face plata cu cardul online se afla stocat mereu doar pe site-ul procesatorului. Datele nu raman pe serverele magazinului online.
Baietii de la Alien Hackers, white hat hackers cum isi spun, ne-au raportat problema saptamana trecuta, am reparat si imediat, in aceeasi zi au postat si ei pe site informatia. Dar inca o data, datele acelea erau strict pentru operarea site-ului eMag, informatii despre produse, preturi, lista cu numarul de abonati la newsletter etc.", a explicat Radu Apostolescu.
Domo neaga ca ar prelua si stoca datele de card ale cumparatorilor
Reprezentantii Domo spun ca au fost tentative de spargere a site-ului, insa au fost instalate filtre care sa le contracareze. "Domo.ro nu preia si nu stocheaza datele de card ale cumparatorilor, astfel incat nici unul dintre clientii nostri nu trebuie sa aibe nici un motiv de ingrijorare", au spus pentru Hotnews.ro reprezentantii companiei.
eMag hacked, Domo vulnerabil
Site-ul Alien Hackers a afisat in cursul saptamanii trecute doua postari, eMAG hacked si Domo vulnerabil, in care atrage atentia asupra vulnerabilitatilor celor doua magazine online care au permis accesul la informatii despre server; bazele de date; tabele sau informatii dintr-un tabel "users".

Cutia neagră a banilor publici. Secretariatul de Stat pentru Culte a alocat anul trecut o sumă record de 750.000 de lei Mănăstirii „Sf. Cuv. Parascheva", ctitorită de PF Daniel. Ani la rând Curtea de Conturi a constatat nereguli la SCC
Frumoasa casă neoromânească de pe strada Stirbei Voda, pentru care administrația Firea a dat autorizație de demolare pe finalul mandatului, este deocamdată salvată: Prefectul a atacat autorizația în instanță
Discursul de adio al lui Donald Trump: Am făcut ceea ce am venit să facem. Am dus cele mai grele bătălii VIDEO
Oamenii invizibili: Bolnavii cronici nu se pot programa la vaccinare din cauză că statul român nu a știut niciodată câți sunt / "Dacă ar exista registre de pacienți, ar dispărea toate serviciile și decontările fictive"
Un crematoriu din Germania lucrează 24 de ore din 24, șapte zile din șapte / Mesajul directorului pentru coronasceptici: Veniți să ne ajutați să mutăm sicriele VIDEO
in orice caz, simplul fapt ca au o tabela care se cheama credit card sau card sau asa nu dovedeste ca si stocheaza acolo datele cardului, se poate sa fie un 1/0, adik, clientul a platit sau nu cu cardul, daca scoteau si aratau niste date din tabelele respective ar fi fost o treaba
dupa cum se vede din poze ... l-au spart bine de tot !
http://en.wikipedia.org/wiki/White_hat
Probabil anuntul l-au dat dupa ce au vandut lista de carduri celor care le valorifica......duuuh
Daca sunteti asa smecheri si doar va uitati, va rog sa va uitati la toate site-urile tribunalelor din Romania si sa le verificati si sa trimiteti si lor mail ca doar v-ati uitat si ca e o mica buba cu SQL Injections. Sunt curios ce o sa zica de astea procuratura si judecatorii oricat de prosti sunt cei de la criminalitate informatica.
Comentariile idioate nu isi iau rostul, daca am fi exploatat nu am mai fi raportat, deoarece exista logguri, si nimeni nu risca.
Oricum, ma bucur ca reprezentantii au fost partial sinceri si ca nu au musamalizat situatia si nu au facut pe "desteptii".
http://www.hackersblog.org/2009/06/14/scurt-si-la-obiect/
Acum ca te-am pus in tema, ce ai zice daca cineva ar fi modificat niste detalii pe site si ar fi indus niste cumparatori in eroare astfel incat sa faca plata, stiu eu, prin alta procedura..sau sa ii infectez sistemul cu altceva neortodox. Posibilitati sunt multiple. Nu subestima imaginatia celor care se ocupa cu scamming si care din genul acesta de lucruri "marunte" isi duc existenta. Dupa ce AH a raportat vulnerabilitatile respective, acestea s-au patch-uit frumos, iar tu in calitate de cumparator nu trebuie sa iti mai faci griji pentru posibilitatile de escrocare enumerate mai sus....cel putin deocamdata ! pina nu se mai gaseste altcineva care sa observe un alt bug!
2. "nu exista in ro hackers in adevaratul sens al cuvantului" - sunt curios ce ar avea de zic RST Center aici... :)) Mai ales kw3rln sau bebxar =))
3. Pe Alien Hackers am zis ca au fost gasite date sensibile, nu am zis nimic de carduri (doar am incercuit niste nume de tabele in care NU m-am uitat.
4. Arata-mi o "opera" de a ta, capabilule si apoi vii si comentezi. Fac pariu ca nu ai mai mult de 13-14 ani (dupa comportament)
2. De carduri se ocupa in general GeCAD/Romcard, deci intr-adevar informatiile despre carduri nu au fost compromise.
3. Pentru siguranta, cel mai bine platiti prin ramburs.