Egy biztonsági szakember saját állítása szerint csaknem hatezer olyan webshopot talált a neten, melyeknek szerverére olyan kártékony kódot juttattak el bűnözők, mely képes a vásárlók kártya-, illetve személyes adatait megszerezni.

Gyanú, de megalapozott

A holland Willem De Groot azt állítja, hogy vizsgálata során 5925 olyan oldalt talált, ahol felfedezhetőek egy vagy több adatlopó szoftver nyomai, és az itt megszerzett adatokat a kártékony programok egy része Oroszországba küldi.

A saját kára után tanuló kutató arra hivatkozik, hogy már évek óta vizsgálja az ilyen sebezhetőségeket, és megalapozott a gyanúja, hogy az oldalak kódjaiban található nyomok fertőzöttségre utalnak. Sokakat figyelmeztetett, de az általa említett sérülékenységekre a megkeresett oldalak üzemeltetői vagy agresszíven, vagy kitérően válaszoltak, esetleg közölték, hogy mindez náluk nem lehetséges.

A kicsikre utazhatnak

Ha igaza van a szakembernek, akkor a zömükben kisvállalkozásként működő cégeknél az alapvető biztonsági szabályokat sem tartják be – pl. a rendszeres frissítés –, így a támadók rég ismert sebezhetőségeket kihasználva jutnak be, feltehetően nem célzott, hanem automatizált támadások során.

Kíváncsiak voltunk, így De Groot listáját alapul véve felhívtunk a listán található .hu, vagyis magyar regisztrációjú, valóban kicsi cégek közül párat, és elmeséltük, hogy mit olvastunk. A legtöbb esetben teljes értetlenséggel találkoztunk, de olyan is akadt – a kezdő általános tájékoztatás után érdeklődtünk, hogy az online felületen a felhasználók milyen adatokat adnak meg –, ahol a vezető ezek után nyers egyszerűséggel közölte: Uram, menjen a p*csába! – majd lecsapta a telefont.