Popularny system do przelewów dziurawy jak sito. Informatycy doszukują się błędów pozwalających robić zakupy za darmo

Sklepy internetowe, korzystające z wtyczek firmy Przelewy24, mogą mieć problemy z bezpieczeństwem transakcji finansowych.
Sklepy internetowe, korzystające z wtyczek firmy Przelewy24, mogą mieć problemy z bezpieczeństwem transakcji finansowych. Fot. Krzysztof Szatkowski / Agencja Gazeta
Jak podaje specjalistyczny portal Zaufana Trzecia Strona, w systemie obsługi przelewów internetowych stworzonym przez serwis Przelewy24 mogą być niebezpieczne dla użytkowników – w szczególności sklepów, korzystających z tej usługi – błędy.

Zaufana Trzecia Strona otrzymała w tej sprawie sygnał od jednego z czytelników, który z kolei odesłał dziennikarzy portalu do bloga, na którym wyliczono (a później usunięto) dosyć długą listę błędów we wtyczkach opracowanych przez Przelewy24. Przygotowywane przez Przelewy24 wtyczki są darmowe, pozwalają wszystkim chętnym szybko i wygodnie „wejść w usługę”, świadczoną przez Przelewy24.

Analiza na blogu – według jej autora – miała być „pobieżna”, Zaufana Trzecia Strona również nie wdaje się w dociekliwe badania. Wylicza jednak, że luki we wtyczkach mogą umożliwiać złośliwym usuwanie danych, zmianę statusu zamówienia, możliwość fałszowania potwierdzenia zamówienia oraz szereg innych luk potencjalnie narażających użytkowników na szwank. Konsekwencje luk mogą pozwalać np. na "zakupy za darmo" i skasowanie bazy płatności, jak pisze serwis.

Przelewy24 nie odcięły się w swoim komentarzu od rewelacji autora bloga. Firma podkreśla, że wykrywanie niedoróbek przez ekspertów spoza firm jest praktyką normalną, choć nie każdy idzie z tym w pierwszej kolejności d mediów. – Z przeprowadzonej przez nas analizy wynika, iż wystąpiły pewne luki na niewielką skalę – kwituje firma. – Nasz zespół dokonał już niezbędnych zmian w kodzie i nowe wersje wtyczek, które wcześniej zostały przetestowane przez niezależnych audytorów, są sukcesywnie udostępniane kontrahentom – dorzuca.


Kontrahenci zostali też poinformowani o ryzyku oraz konieczności aktualizacji wtyczek. – Do czasu otrzymania informacji o udostępnieniu nowej wersji wtyczek należy wyłączyć lub odinstalować wtyczkę PrestaShop, zaś pozostałe usunąć ze sklepu – zalecają Przelewy24 swoim partnerom. Oznacza to jednak, że sprawa jest poważniejsza. „Błędy znajdujące się w kodzie wtyczek są niestety karygodne” – kwituje sprawę Zaufana Trzecia Strona. – „Nie mówimy tutaj o kodzie obsługującym turniej w kółko i krzyżyk, a o kodzie obsługującym kwestie płatności za zakupy internetowe, który powinien spełniać dużo wyższe wymagania bezpieczeństwa” – kwituje serwis.

źródło: Zaufana Trzecia Strona
Znajdź nas na Znajdź nas na instagramie
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Bartłomiej BaranowskiBartłomiej Baranowski

Ponad roku temu polscy widzowie mogli zobaczyć, jak wygląda proces wydawania gry przez małe niezależne studio. Film dokumentalny „Wszystko z nami w porządku” ukazuje trud tworzenia produkcji „Lichtspeer”. O grach i o filmie porozmawiałem z twórcami gry oraz reżyserem filmu.

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Pewne książki warto przeczytać, inne trzeba. Do tej drugiej kategorii zalicza się z pewnością „Siła Nawyku”, której autorem jest Charles Duhigg. Jak tłumaczy już sam podtytuł, książka pozwala zrozumieć „dlaczego robimy to co robimy i jak można to zmienić w życiu i biznesie”. Otóż okazuje się, że mózg działa według pewnych schematów.

Krzysztof SurgutKrzysztof Surgut

Twoja Firma została zaatakowana przez hakerów? No to może warto odpowiedzieć im "Pięknym za Nadobne" i przygotować lub zlecić kontratak? To nie jest najlepszy pomysł. Dlaczego? Zapraszam do lektury.