Trojaner im CS-Cart. Durchgesickerte Rechnungen von 35.000 Online-Shops

TL; DR: Entwickler des zweitbeliebtesten Online-Shops (laut Ratingruneta) haben einen Code in die Engine integriert, der Kopien aller Kundenkonten auf einen Server in Arizona erstellt.

Wer hat gelitten?

Online-Shops und ihre Kunden, die an CS-Cart aller Versionen arbeiten.

Das Unternehmen selbst beansprucht 35.000 Installationen in 170 Ländern weltweit.

Welche Informationen sind in dem Leck enthalten?

• Vollständiger Name des Online-Shop-Käufers

  
  
  
  
  

• Adresse des Käufers

  
  
  
  
  

• Telefonnummer des Käufers

  
  
  
  
  

• E-Mail des Käufers

  
  
  
  
  

• Bestellmenge, bestellte Waren und Dienstleistungen

  
  
  
  
  

• Tracks posten

  
  
  
  
  

Einzelheiten

CMS ( ) : https://www.cs-cart.ru/, https://www.cs-cart.com/.

4.12.2.SP2 (), PHP, , LAMP, .

, ./app/Tygh/Pdf.php , Pdf-:

<?php
...
protected static $url = 'http://converter.cart-services.com';
...
public static function render(...)
  {
  ...
  $response = Http::post(self::action('/pdf/render'), json_encode($params), array(
            'headers' => array(
                'Content-type: application/json',
                'Accept: application/pdf'
            ),
            'binary_transfer' => true,
            'write_to_file' => $file
        ));
...
protected static function action($action)
  {
    return self::$url . $action;
  }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

json_encode($params)



, .. , Http::post(self::action('/pdf/render')



Http::post("https://converter.cart-services.com/pdf/render")



, (. ) Pdf, / .

converter.cart-services.com

(converter.cart-services.com), , 2018 (, , ), 2006 , .

, , :

- Resolving "converter.cart-services.com"... 1 IP address found: 184.95.47.28

┌PTR cs-cart.com

             ├ASN 20454 (SSASN2, US)

             ├ORG Servstra

             ├NET 184.95.32.0/19 (SERVSTRA)

             ├ABU -

             ├ROA ✓ UNKNOWN (no ROAs found)

             ├TYP  Proxy host   Hosting/DC

             ├GEO Phoenix, Arizona (US)

             └REP ✓ GOOD

- , 35 , , , , - , 15 .

Die Datenbank, die sich über einen Zeitraum von vermutlich 15 Jahren angesammelt hat, ist nur ein Klondike für alle Arten von Kriminellen. Es gibt nicht nur personenbezogene Daten von Zehntausenden (wenn nicht Hunderttausenden) von Menschen, sondern auch Informationen, mit denen wir ihre finanziellen Aspekte beurteilen können Bedingung.

Wie dies mit den Gesetzen über personenbezogene Daten (DSGVO, Nr. 152-FZ) zusammenhängt, muss meines Erachtens nicht erklärt werden.

Die Kontaktaufnahme mit dem Support-Forum endet übrigens mit dem Entfernen von Themen und dem offenen Eingeständnis, dass sich dieses Verhalten nicht ändern wird.