TL; DR: Los desarrolladores de la segunda tienda en línea más popular (según ratingruneta) han incorporado un código en el motor que hace copias de todas las cuentas de los clientes en un servidor en Arizona.
Quien sufrió
Tiendas online y sus clientes trabajando en CS-Cart de todas las versiones.
La propia empresa afirma tener 35.000 instalaciones en 170 países de todo el mundo.
¿Qué información contiene la fuga?
Nombre completo del comprador de la tienda online
Dirección del comprador
Número de teléfono del comprador
correo electrónico del comprador
Monto del pedido, bienes y servicios pedidos
Publicar pistas
Detalles
CMS ( ) : https://www.cs-cart.ru/, https://www.cs-cart.com/.
, ./app/Tygh/Pdf.php , Pdf-:
<?php
...
protected static $url = 'http://converter.cart-services.com';
...
public static function render(...)
{
...
$response = Http::post(self::action('/pdf/render'), json_encode($params), array(
'headers' => array(
'Content-type: application/json',
'Accept: application/pdf'
),
'binary_transfer' => true,
'write_to_file' => $file
));
...
protected static function action($action)
{
return self::$url . $action;
}
json_encode($params)
, .. , Http::post(self::action('/pdf/render')
Http::post("https://converter.cart-services.com/pdf/render")
, (. ) Pdf, / .
converter.cart-services.com
(converter.cart-services.com), , 2018 (, , ), 2006 , .
, , :
- Resolving "converter.cart-services.com"... 1 IP address found: 184.95.47.28
┌PTR cs-cart.com
├ASN 20454 (SSASN2, US)
├ORG Servstra
├NET 184.95.32.0/19 (SERVSTRA)
├ABU -
├ROA ✓ UNKNOWN (no ROAs found)
├TYP Proxy host Hosting/DC
├GEO Phoenix, Arizona (US)
└REP ✓ GOOD
- , 35 , , , , - , 15 .
La base de datos acumulada durante, presumiblemente, 15 años es solo un klondike para todo tipo de delincuentes, no solo hay datos personales de decenas de miles (si no cientos de miles) de personas, también hay información que nos permite evaluar su situación financiera. condición.
Cómo se relaciona esto con las leyes sobre datos personales (GDPR, No. 152-FZ), creo, no hay necesidad de explicarlo.
Ponerse en contacto con el foro de soporte, por cierto, termina con la eliminación de temas y una admisión abierta de que este comportamiento no cambiará.