Sklep internetowy zachęca klientów do pokazania przed kamerą swojej... karty płatniczej. To nie do końca bezpieczne
Jeden z polskich sklepów internetowych zajmujących się sprzedażą okularów zachęca do badania rozstawu źrenic przez sieć. Sklep z tego tytułu prosi o uruchomienie kamerki internetowej i przyłożenie karty płatniczej do górnej wagi. Jak podaje portal Niebezpiecznik.pl, choć sklep nie ma złych intencji, w taki sposób można stracić dane swojej karty.
Pasek magnetyczny karty kredytowej lub debetowej służy do odczytania rozstawu źrenic. Z racji standardu kart płatniczych ma przewidywalny rozmiar, a aplet wykorzystuje go do uzyskania jednostki miary.
Internauci zwracają jednak uwagę, że w ten sposób można stracić dane swojej karty. Narażone są zwłaszcza te kredytowe. Choć aplet chce fotografię tyłu karty, wypukły numer karty umieszczony z przodu nadal można odczytać. Ten sam problem dotyczy daty ważności i nazwiska właściciela. Ostatni istotny element - kod CVV2 - jest z kolei umieszczany na stronie z paskiem magnetycznym, czyli na stronie fotografowej.
Niebezpiecznik.pl informuje ponadto, że sklepu nie można podejrzewać o nieetyczne działanie, ponieważ aplet działa lokalnie. Z drugiej strony przesłanie niepowołanej osobie obrazu jest jak najbardziej możliwe.
Administratorzy sklepu szybko zdali sobie sprawę ze swojego błędu. Pojawił się apel o zasłonięcie wrażliwych danych w przypadku korzystania z karty płatniczej.
niebezpiecznik.pl
Czytaj więcej
Komentarze