Charge Anywhere fallata, numerosi pagamenti online a rischio Un'analisi di sicurezza dell'azienda ha svelato un bug di sicurezza presente da ben cinque anni

<span class="entry-title-primary">Charge Anywhere fallata, numerosi pagamenti online a rischio</span> <span class="entry-subtitle">Un'analisi di sicurezza dell'azienda ha svelato un bug di sicurezza presente da ben cinque anni</span>

, un servizio di pagamento online per mobile e desktop destinato a gestire più facilmente i pagamenti sul web, sarebbe affetto da un pesante bug che ne comprometterebbe la sicurezza. Secondo un’analisi pubblicata nel sito ufficiale del servizio, infatti, si afferma come un malware diffuso nella rete di servizio avrebbe compromesso la sicurezza delle informazioni delle carte di credito usate dagli utenti, accedendo a copie di queste ultime memorizzate in forma non criptata. La notizia peggiore è che il problema è stato scoperto dopo ben cinque anni da quando è plausibilmente iniziato. Il servizio in questione è molto simile a PayPal, in quanto permette di pagare online senza esporre i dati della propria carta di credito, e dimostra come servizi del genere siano di fatto i più bersagliati da attacchi informatici di natura fraudolenta, nello specifico finalizzata al furto dei dati (clonazione delle carte).

Nel dettaglio l’analisi effettuata (traduco liberamente) ha messo in evidenza che una persona non autorizzata avrebbe avuto accesso alla rete utilizzata da Charge Anywhere, ed avrebbe installato del software malevolo adibito a salvare frammenti di traffico in output. Buona parte di questo traffico non era purtroppo criptato, e ciò avrebbe consentito l’accesso ad informazioni bancarie di carte adibite ai pagamenti online (The investigation revealed that an unauthorized person initially gained access to the network and installed sophisticated malware that was then used to create the ability to capture segments of outbound network traffic,” the release stated. “Much of the outbound traffic was encrypted. However, the format and method of connection for certain outbound messages enabled the unauthorized person to capture and ultimately then gain access to plain text payment card transaction authorization requests.)

Fonte: ArsTechnica

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.