Trojan no CS-Cart. Vazamento de faturas de 35.000 lojas online

TL; DR: Os desenvolvedores da segunda loja online mais popular (de acordo com ratingruneta) criaram um código no mecanismo que faz cópias de todas as contas de clientes para um servidor no Arizona.

Quem sofreu

Lojas online e seus clientes trabalhando no CS-Cart de todas as versões.

A própria empresa afirma 35.000 instalações em 170 países ao redor do mundo.

Quais informações estão contidas no vazamento

• Nome completo do comprador da loja online

  
  
  
  
  

• Endereço do comprador

  
  
  
  
  

• Número de telefone do comprador

  
  
  
  
  

• e-mail do comprador

  
  
  
  
  

• Valor do pedido, bens solicitados e serviços

  
  
  
  
  

• Postar faixas

  
  
  
  
  

Detalhes

CMS ( ) : https://www.cs-cart.ru/, https://www.cs-cart.com/.

4.12.2.SP2 (), PHP, , LAMP, .

, ./app/Tygh/Pdf.php , Pdf-:

<?php
...
protected static $url = 'http://converter.cart-services.com';
...
public static function render(...)
  {
  ...
  $response = Http::post(self::action('/pdf/render'), json_encode($params), array(
            'headers' => array(
                'Content-type: application/json',
                'Accept: application/pdf'
            ),
            'binary_transfer' => true,
            'write_to_file' => $file
        ));
...
protected static function action($action)
  {
    return self::$url . $action;
  }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

json_encode($params)



, .. , Http::post(self::action('/pdf/render')



Http::post("https://converter.cart-services.com/pdf/render")



, (. ) Pdf, / .

converter.cart-services.com

(converter.cart-services.com), , 2018 (, , ), 2006 , .

, , :

- Resolving "converter.cart-services.com"... 1 IP address found: 184.95.47.28

┌PTR cs-cart.com

             ├ASN 20454 (SSASN2, US)

             ├ORG Servstra

             ├NET 184.95.32.0/19 (SERVSTRA)

             ├ABU -

             ├ROA ✓ UNKNOWN (no ROAs found)

             ├TYP  Proxy host   Hosting/DC

             ├GEO Phoenix, Arizona (US)

             └REP ✓ GOOD

- , 35 , , , , - , 15 .

O banco de dados acumulado ao longo de, presumivelmente, 15 anos é apenas um klondike para todos os tipos de criminosos, não só existem dados pessoais de dezenas de milhares (senão centenas de milhares) de pessoas, mas também informações que nos permitem avaliar suas finanças doença.

Como isso se relaciona com as leis sobre dados pessoais (GDPR, No. 152-FZ), eu acho, não há necessidade de explicar.

O contato com o fórum de suporte, aliás, termina com a remoção de tópicos e a admissão aberta de que esse comportamento não mudará.