TL; DR:2番目に人気のある(ratingrunetaによる)オンラインストアの開発者は、すべての顧客アカウントのコピーをアリゾナのサーバーに作成するコードをエンジンに組み込んでいます。
誰が苦しんだ
すべてのバージョンのCS-Cartに取り組んでいるオンラインストアとそのクライアント。
同社自体は、世界170か国で35,000のインストールを主張しています。
リークにはどのような情報が含まれていますか
オンラインストア購入者のフルネーム
購入者の住所
購入者の電話番号
購入者のメール
注文金額、注文した商品とサービス
ポストトラック
詳細
CMS ( ) : https://www.cs-cart.ru/, https://www.cs-cart.com/.
, ./app/Tygh/Pdf.php , Pdf-:
<?php
...
protected static $url = 'http://converter.cart-services.com';
...
public static function render(...)
{
...
$response = Http::post(self::action('/pdf/render'), json_encode($params), array(
'headers' => array(
'Content-type: application/json',
'Accept: application/pdf'
),
'binary_transfer' => true,
'write_to_file' => $file
));
...
protected static function action($action)
{
return self::$url . $action;
}
json_encode($params)
, .. , Http::post(self::action('/pdf/render')
Http::post("https://converter.cart-services.com/pdf/render")
, (. ) Pdf, / .
converter.cart-services.com
(converter.cart-services.com), , 2018 (, , ), 2006 , .
, , :
- Resolving "converter.cart-services.com"... 1 IP address found: 184.95.47.28
┌PTR cs-cart.com
├ASN 20454 (SSASN2, US)
├ORG Servstra
├NET 184.95.32.0/19 (SERVSTRA)
├ABU -
├ROA ✓ UNKNOWN (no ROAs found)
├TYP Proxy host Hosting/DC
├GEO Phoenix, Arizona (US)
└REP ✓ GOOD
- , 35 , , , , - , 15 .
おそらく15年間に蓄積されたデータベースは、あらゆる種類の犯罪者にとって単なるクロンダイクであり、数万人(数十万人ではないにしても)の個人データがあるだけでなく、彼らの財務を評価するための情報もあります。調子。
これが個人データに関する法律(GDPR、No。152-FZ)とどのように関連しているか、説明する必要はないと思います。
ちなみに、サポートフォーラムへの連絡は、トピックの削除と、この動作が変更されないことを公に認めることで終了します。