Zespół Bezpieczeństwa PCSS poddał testom 50 losowo wybranych sklepów internetowych funkcjonujących w Polsce. Wyniki pokazały, że w połowie przypadków serwery sklepów wyświetlają zbyt dużo informacji o błędach, które mogą być przydatne dla włamywacza planującego atak. Ponadto niemal wszystkie badane e-sklepy nie stosują dodatkowych mechanizmów, które utrudniłyby atak.
"Podstawowym problemem, jaki stwierdziliśmy, było niezapewnienie dostatecznego bezpieczeństwa dla transakcji internetowych. Użytkownicy, korzystając ze źle zabezpieczonych sklepów, narażają się na utratę swoich danych osobowych, mogą stracić towar, który kupili. Włamywacz może też zrobić zakupy na ich rachunek" - powiedział PAP Błażej Miga z Zespołu Bezpieczeństwa PCSS.
"Najważniejszą rzeczą, o jakiej powinni pamiętać właściciele takich sklepów, to częste audyty bezpieczeństwa, które pozwolą znaleźć i usunąć słabe punkty portalu. Użytkownicy powinni zwracać uwagę, czy sklep umożliwia dokonywanie zakupów z szyfrowaną transmisją danych, czyli, czy przy adresie strony, na której robimy zakupy, pojawia się +żółta kłódeczka+" - wyjaśnił Miga.
Według Migi, klienci sklepów internetowych powinni też dbać o stałą aktualizację swojego systemu operacyjnego i oprogramowania, po dokonaniu zakupów w sklepie internetowym muszą nacisnąć przycisk "wyloguj" zamiast zamykania przeglądarki. Powinni też unikać sklepów z podejrzanie atrakcyjnymi promocjami.
Według danych PCSS, w Polsce funkcjonuje ok. 3 tys. portali oferujących zakupy przez internet. W ciągu ostatniego roku powstało ok. tysiąca nowych e-sklepów. W ub.roku przychody sektora handlu internetowego wyniosły ok. 8 mld zł.
pap, ss