Шпионаж в интернете - шанс для розничной торговли
28 сентября 2004 г.В период затянувшегося экономического кризиса с каждым годом растет число тех, кто зарабатывает деньги на жизнь с помощью электронного бизнеса. В то время как россияне пока не очень активны на онлайн-аукционах - на то есть немало объективных причин, связанных с ограниченным пока доступом к интернету и проблемами с доставкой товаров, - число онлайн-предпринимателей в Германии достигает уже сотен тысяч. Доля интернет-бизнес в розничной торговле становится всё более весомой.
Лазейки для мошенников
Между тем, то и дело появляются тревожные сообщения о том, что мошенникам под силу кража паролей пользователей интернет-аукционов. К примеру, два года назад в ряде СМИ сообщалось о таком трюке: злоумышленники регистрировали домен по краденной информации о кредитной карте и сделали на нем систему регистрации от имени крупнейшего в мире онлайн-аукциона, организуемого американским концерном eBay. Затем они начали массовую рассылку писем, в которых сообщалось, что база данных аукциона повредилась и информация о пользователе стерлась. Для восстановления информации получателю письма предлагали зайти на сайт сhange-ebay.com и ввести свое имя, пароль и информацию о кредитной карте.
Ганноверский хакер заставил задуматься
Сейчас у американского концерна eBay опять "головная боль". А доставляет ее некий хакер из Ганновера. С одной стороны, он готов предоставить фирме услугу - проинформировать о том, как мошенники могут получить данные о пользователях интернет-аукциона. Вот только делиться информацией безвозмездно он не намерен. Как сообщает немецкий информационный журнал "Шпигель", адвокат хакера запрашивает за "доброе дело" семизначную сумму. "Это форменный шантаж!"- возмущается официальный представитель eBay.
Утечка информации реальна благодаря трюку, осуществляемому с помощью специальной программы Javascript. У мошенников есть возможность поместить на eBay снабженную "шпионской" программой оферту, которая считывает имена и пароли участников аукциона. А украденные данные позволят совершать покупки на средства жертв. В принципе, такое под силу даже подростку, уверяет "Шпигель".
История знакомства
Впервые свои услуги ганноверский хакер - по профессии специалист-компьютерщик - предложил eBay летом 2003 года. В качестве доказательства фирма затребовала данные 1000 пользователей. От выполнения "заказа" он отказался, мотивировав это тем, что не намерен нарушать закон о защите данных. Отношения с eBay были прерваны, но вот хитроумный компьютерщик всплыл снова.
Концерн eBay подтвердил данные о том, что с ганноверским хакером запланирована теперь новая встреча. Фирма даже не прочь нанять его в качестве консультанта. Насколько это целесообразно, ее представители намерены выяснить в ходе личной беседы.
Онлайн-предприниматели могут не волноваться?
Между тем представитель eBay подчеркнул, что хотя информация об участниках интернет-аукциона доступна лишь "теоретически", над решением проблемы концерн собирается работать изо всех сил. Как бы то ни было, пока никто из мошенников лазейку к получению данных онлайн-бизнесменов не обнаружил. И фирма заверяет, что участники аукциона eBay всегда могут подстраховаться - для этого им достаточно скачать с интернет-сайта аукциона специальную программу с защитным кодом. (нк)