Ovaj incident sa apotekom Srbotrade je klasičan primer onoga što u svetu sajber bezbednosti zovemo Magecart napad ili e-skimming. To je digitalni ekvivalent fizičkom skimeru na bankomatu, samo što se ovde sve dešava u kodu veb-sajta. Dok se globalna javnost bavi AI pretnjama, domaće tržište se suočilo sa vrlo konkretnim i bolnim napadom. Vest o bezbednosnom incidentu na sajtu poznate apoteke Srbotrade potresla je poverenje domaćih kupaca u e-trgovinu. Ovaj napad nije bio direktna krađa baze podataka, već nešto mnogo suptilnije i opasnije. Anatomija napada: Kako su ukradeni podaci? Napad na Srbotrade nije bio klasično “provaljivanje” u server. Način napada bio je ubacivanje malicioznog koda direktno u procesnu stranu onlajn plaćanja. Nevidljiva presretanja: Napadači su uspeli da modifikuju skripte na stranici za naplatu (checkout page). Trenutak unosa: Podaci nisu kradeni iz istorije, već su presretani u realnom vremenu, u samom trenutku kada korisnik unosi podatke sa svoje kartice. Šta je kompromitovano?: Napadači su došli do imena i prezimena vlasnika, broja kartice, datuma isteka i CVV koda, kao i do podataka o transakcijama. Ko je ugrožen i šta odmah preduzeti? Savet za sve koji su koristili onlajn usluge ove apoteke u spornom periodu je kritičan: reagujte odmah. Blokada kartice: Bez odlaganja kontaktirajte svoju banku i zahtevajte blokadu kartice koja je korišćena na sajtu. Promena lozinki: Iako lozinke možda nisu bile primarna meta, bezbednosna higijena nalaže njihovu hitnu promenu na svim povezanim nalozima. Praćenje izvoda: Proverite sve transakcije u poslednjih mesec dana kako biste uočili eventualne neovlašćene “mikro-transakcije” kojima hakeri često testiraju validnost kartica. Analiza: Gde je sistem zakazao? Kao portal koji se bavi administracijom i tehnologijom, moramo postaviti pitanje: Kako se ovo sprečava? Propust u monitoringu integriteta fajlova: Ovakvi napadi su mogući samo ako napadač dobije pristup fajlovima na serveru ili administratorskom panelu (npr. preko ranjivog CMS-a ili loše SMTP konfiguracije). Nedostatak Content Security Policy (CSP): Dobro podešen CSP može sprečiti izvršavanje skripti koje dolaze sa nepoznatih domena, što bi u ovom slučaju verovatno blokiralo slanje podataka hakerima. Zaključak i poruka za domaće e-trgovce Slučaj apoteke Srbotrade je opomena svim vlasnicima onlajn prodavnica u Srbiji. Sigurnost nije “trošak”, već osnovni uslov poslovanja. Verujemo da je moralna obaveza svakog digitalnog biznisa da zaštiti podatke svojih sugrađana. Zapamtite: U digitalnom svetu, poverenje se gradi godinama, a gubi u jednom pogrešnom redu koda. Post navigation Digitalni “Pandorin model”: Da li Claude Mythos označava kraj tradicionalne bankarske bezbednosti? Digitalni slom obrazovanja: Kako je hakerska grupa ShinyHunters “provalila” Canvas?
