Остаряла версия на езика PHP стана причина за успешен хак срещу онлайн магазина на американския виртуален телеком Boom! Mobile’s U.S. Благодарение на него, хакерите са успели да се сдобият с номера на кредитните карти на потребителите на компанията.
На уебсайта на компанията е инжектиран Base64-енкоднат URL, от който се зарежда фалшив скрипт на Google Analytics с адрес paypal-debit.com/cdn ga.js. Кодът е скимер на платежни карти, който проверява полетата, в които се въвеждат данните и краде попълнената информация за тях.
Установено е, че, дори и към момента, boom.us използва остаряла версия на платформата си за електронна търговия (PHP v. 5.6.40), която е спряна от поддръжка през януари 2019 г.
Неактуални версии на електронните магазини, които често съдържат критични уязвимости, излагат на риск собствениците и потребителите им. Горещо препоръчваме на всички собственици на електронни магазини да мигрират към най-актуалната версия на използваната от тях платформа, за да си спестят потенциални проблеми с киберсигурността.
-
-
-
-
-
