Włamanie do polskiego sklepu wysyłającego instrumenty muzyczne. Podstawiony formularz z wykradaniem numerów kart kredytowych, dostęp do danych osobowych…

Chodzi o sklep Guitar Center:

Jesteśmy największym sklepem wysyłkowym sprzedającym instrumenty muzyczne w Polsce. Miesięcznie realizujemy kilka tysięcy zamówień online dla polskich klientów oraz kupujących z Czech, Słowacji, Węgier, Litwy, ostatnio także z Norwegii, Irlandii, Anglii i Niemiec.

Sklep wydał stosowne oświadczenie (informację uzyskaliśmy z dwóch niezależnych źródeł):

Informujemy, że wykryliśmy nieautoryzowaną zmianę w kodzie naszego serwisu internetowego.  Analiza tego incydentu wskazuje, że celem zmiany było umieszczenie w naszym serwisie internetowym fałszywego formularza zachęcającego do podania danych karty kredytowej, co zablokowaliśmy natychmiast po wykryciu zdarzenia.

Jednocześnie, choć nie mamy potwierdzenia nieuprawnionego dostępu do Twoich danych osobowych (imienia, nazwiska, adresu email, numeru telefonu, adresu oraz hasła w postaci zaszyfrowanej), profilaktycznie informujemy, że nie możemy wykluczyć, że do niego doszło.

Cała strona wygląda na tworzony w różnych okresach autorski sklep oparty o PHP, którego bezpieczeństwo na pierwszy rzut oka można uznać za dyskusyjne. Po takim włamaniu na pewno warto też sprawdzić czy ktoś nie pozostawił jednego lub więcej backdoorów (analizy, które wykonujemy raz na jakiś czas dość często wykazują takie „niespodzianki”) oraz czy sklep cały czas nie posiada podatności, które umożliwiają ponowną infekcję…

–ms