2 января 2001 г.
Два крупных взлома, проведенных хакерами в этом месяце, вынуждают Web-торговцев усилить меры по обеспечению своей безопасности.
Исследования показывают, что многие покупатели отказываются пользоваться услугами электронных магазинов, поскольку боятся, что информация об их кредитных карточках станет известна злоумышленникам. И эти опасения не лишены оснований. В прошлом месяце хакеры взломали сеть компании Creditcards.com и опубликовали в Internet номера более 55 тыс. кредитных карточек, хранившихся в ее базах данных. Кроме того, были обнародованы более 2,7 млн. счетов, принадлежащих покупателям электронного магазина Egghead. А в течение двух последних недель сотни американцев получили от российской компании Global Telecom счета за услуги, которые им не предоставлялись.
Несмотря на то, что компании, занимающиеся операциями с кредитными карточками, ограждают потребителей от мошенничества и возмещают им ущерб, нанесенный хакерами, специалисты утверждают, что единственной мерой, способной защитить покупателей, является отказ этих компаний от хранения номеров кредитных карточек в своих базах данных. Вместо этого клиентам Web-магазинов предлагается вводить номера вручную всякий раз, когда они совершают покупку. Если же это невозможно, то данные о кредитных карточках необходимо шифровать, как, например, этого требует от владельцев электронных торговых площадок компания MasterCard. Кроме того, online-магазины должны постоянно следить за состоянием системы безопасности своих электронных торговых площадок, и с этой целью в их штат необходимо включать команды экспертов, которые устраняли бы бреши в защите.
Тем не менее угроза несанкционированного вторжения в корпоративную компьютерную сеть остается высокой даже в том случае, если все меры безопасности были приняты. Аналитики утверждают, что, опытному злоумышленнику для осуществления своих замыслов необходимо лишь терпение. Хакеру, взломавшему сеть Creditcards.com, потребовалось для этого три месяца.
|