Trojan dans CS-Cart. Fuites de factures de 35 000 boutiques en ligne

TL; DR: Les développeurs de la deuxième boutique en ligne la plus populaire (selon ratingruneta) ont intégré un code dans le moteur qui copie tous les comptes clients sur un serveur en Arizona.

Qui a souffert

Boutiques en ligne et leurs clients travaillant sur CS-Cart de toutes les versions.

L'entreprise elle-même revendique 35 000 installations dans 170 pays à travers le monde.

Quelles informations sont contenues dans la fuite

• Nom complet de l'acheteur de la boutique en ligne

  
  
  
  
  

• Adresse de l'acheteur

  
  
  
  
  

• Numéro de téléphone de l'acheteur

  
  
  
  
  

• email de l'acheteur

  
  
  
  
  

• Montant de la commande, produits et services commandés

  
  
  
  
  

• Pistes de publication

  
  
  
  
  

Des détails

CMS ( ) : https://www.cs-cart.ru/, https://www.cs-cart.com/.

4.12.2.SP2 (), PHP, , LAMP, .

, ./app/Tygh/Pdf.php , Pdf-:

<?php
...
protected static $url = 'http://converter.cart-services.com';
...
public static function render(...)
  {
  ...
  $response = Http::post(self::action('/pdf/render'), json_encode($params), array(
            'headers' => array(
                'Content-type: application/json',
                'Accept: application/pdf'
            ),
            'binary_transfer' => true,
            'write_to_file' => $file
        ));
...
protected static function action($action)
  {
    return self::$url . $action;
  }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

json_encode($params)



, .. , Http::post(self::action('/pdf/render')



Http::post("https://converter.cart-services.com/pdf/render")



, (. ) Pdf, / .

converter.cart-services.com

(converter.cart-services.com), , 2018 (, , ), 2006 , .

, , :

- Resolving "converter.cart-services.com"... 1 IP address found: 184.95.47.28

┌PTR cs-cart.com

             ├ASN 20454 (SSASN2, US)

             ├ORG Servstra

             ├NET 184.95.32.0/19 (SERVSTRA)

             ├ABU -

             ├ROA ✓ UNKNOWN (no ROAs found)

             ├TYP  Proxy host   Hosting/DC

             ├GEO Phoenix, Arizona (US)

             └REP ✓ GOOD

- , 35 , , , , - , 15 .

La base de données accumulée sur, vraisemblablement, 15 ans n'est qu'un klondike pour toutes sortes de criminels, non seulement il y a des données personnelles de dizaines de milliers (voire des centaines de milliers) de personnes, il y a aussi des informations qui nous permettent d'évaluer leur situation financière. état.

Comment cela se rapporte aux lois sur les données personnelles (RGPD, n ° 152-FZ), je pense, il n'y a pas besoin d'expliquer.

Soit dit en passant, contacter le forum d'assistance se termine par la suppression des sujets et l'admission ouverte que ce comportement ne changera pas.