UPDATE: Site-urile magazinelor online eMAG si Domo, sparte de hackeri. eMAG si Domo spun ca nu stocheaza pe site datele personale ale utilizatorilor 

Luni, 15 iunie 2009, 13:13 Economie | IT

Informatii aparute saptamana tecuta pe site-ul unor hackeri (n.r. Alien Hackers) demostreaza ca paginile de internet ale magazinelor online eMag si Domo au fost sparte, iar din capturile de ecran publicate rezulta ca au avut acces la ceva date sensibile, semnaleaza blogul Trenduri Economice. Contactat de HotNews.ro, Radu Apostolescu, director de marketing si cofondator al eMag, a confirmat faptul ca site-ul a fost spart, dar sustine ca nu este vorba despre date personale privind utilizatorii sau cardurile acestora. UPDATE: Si oficialii Domo spun ca nu stocheaza datele de card ale cumparatorilor.

"Daca intr-adevar cele doua magazine virtuale au fost sparte e grav. Problema majora pe care o vad in acest moment este ca cele doua site-uri par a avea stocate datele de identificare ale cardurilor si ale proprietarilor acestora. Mai mult, in cazul Domo(imaginea 2), se pare ca exista un tabel in care sunt pastrate toate tranzactiile efectuate cu cardurile. Cel putin asta rezulta din imagini.

Din cate stiu, stocarea acestor informatii este permisa numai daca detii anumite certificari din partea organizatiilor internationale de carduri, certificari pe care mi-e greu sa cred ca le detin cei de la eMag sau Domo. Cel mai probabil avem de-a face ori cu o stocare abuziva a acestor date, ori cu o superficialitete incredibila a bancilor partenere(sau a procesatorilor acestora)", se mentioneaza pe blogul Trenduri Economice.

eMAG: Magazinele online nu stocheaza date sensibile

Radu Apostolescu, director de marketing si cofondator al eMag, a confirmat pentru HotNews.ro faptul ca saptamana trecuta a fost contactat de catre cei de la Alien Hackers, ca problema a fost remediata, dar sustine ca nu a fost vorba de date personale.

"Datele sensibile ale userilor si cardurilor nu sunt stocate de nici un magazin online din lumea asta. Ecranul final in care se face plata cu cardul online se afla stocat mereu doar pe site-ul procesatorului. Datele nu raman pe serverele magazinului online.

Baietii de la Alien Hackers, white hat hackers cum isi spun, ne-au raportat problema saptamana trecuta, am reparat si imediat, in aceeasi zi au postat si ei pe site informatia. Dar inca o data, datele acelea erau strict pentru operarea site-ului eMag, informatii despre produse, preturi, lista cu numarul de abonati la newsletter etc.", a explicat Radu Apostolescu.

Domo neaga ca ar prelua si stoca datele de card ale cumparatorilor

Reprezentantii Domo spun ca au fost tentative de spargere a site-ului, insa au fost instalate filtre care sa le contracareze. "Domo.ro nu preia si nu stocheaza datele de card ale cumparatorilor, astfel incat nici unul dintre clientii nostri nu trebuie sa aibe nici un motiv de ingrijorare", au spus pentru Hotnews.ro reprezentantii companiei.

eMag hacked, Domo vulnerabil

Site-ul Alien Hackers a afisat in cursul saptamanii trecute doua postari, eMAG hacked si Domo vulnerabil, in care atrage atentia asupra vulnerabilitatilor celor doua magazine online care au permis accesul la informatii despre server; bazele de date; tabele sau informatii dintr-un tabel "users".