Erlend Tangeraas Lygre Skrevet 22. januar 2019 Del Skrevet 22. januar 2019 Tidligere ansatt hacket populær Wordpress-plugin Lenke til kommentar
Ivar Nesje Skrevet 22. januar 2019 Del Skrevet 22. januar 2019 Imponerende hvordan de kan vite at en tidligere ansatt ikke på eget initiativ har endret betalingssiden slik at kortinfo kan ha blitt stjålet, selv om sjefene hadde bestemt at de aldri skulle be om og lagre slik info fra brukerne. Lenke til kommentar
Knut Sparhell Skrevet 22. januar 2019 Del Skrevet 22. januar 2019 Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende. Lenke til kommentar
Erlend Tangeraas Lygre Skrevet 22. januar 2019 Forfatter Del Skrevet 22. januar 2019 Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende. Her har du helt rett. Endret tittelen. Lenke til kommentar
Bolson Skrevet 22. januar 2019 Del Skrevet 22. januar 2019 Nei, det var ikke produktet deres, utvidelsen til WordPress ("pluginen"), som ble hacekt, men serveren til selskapet som lager den. Dette går klart fram. Overskriften er dermed misvisende. Men det ble gjort gjennom sikkerhetshulla som eksisterte i pluginen. Lenke til kommentar
qualbeen Skrevet 23. januar 2019 Del Skrevet 23. januar 2019 Imponerende hvordan de kan vite at en tidligere ansatt ikke på eget initiativ har endret betalingssiden slik at kortinfo kan ha blitt stjålet, selv om sjefene hadde bestemt at de aldri skulle be om og lagre slik info fra brukerne. Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ... Lenke til kommentar
Ivar Nesje Skrevet 26. januar 2019 Del Skrevet 26. januar 2019 Dersom betaling ble gjort hos en tredjepart (f.eks Stripe) spiller det ingen rolle hvor mye denne ansatte måtte ønske å logge visa-kort. Ingen data ble angitt på siten! Er en grunn til at du blir overført vekk fra "random-blomsterbutikk-på-hjørnet.no" og over til PayEx, Stripe m.fl før du taster inn visakortet ditt, for å si det slik ... Selvfølgelig, hvis du som sikkerhetsbevisst bruker har oppgitt informasjon på en side tilhørende PayEx/Stripe eller lignende, er du ganske trygg. Problemet er at mange brukere ikke er som deg, og sjekker ikke domenenavnet før de oppgir betalingsinformasjon. Selv om selskapet alltid har overført kunder til PayEx for å betale, er det ingen ting som hindrer en tidligere ansatt å i 2 prosent av tilfellene sende kundene til sin egen PayEx lignende side for betaling. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå