Służby bezpieczeństwa operatora serwisu Przelewy24, dostarczającego system obsługujący płatności w sklepach internetowych, nie zaliczą trwającego weekendu do najlepszych. Jak donosi portal Zaufana Trzecia Strona, w oprogramowaniu oferowanym przez Przelewy24 wykryto właśnie krytyczne błędy umożliwiające złośliwemu użytkownikowi dokonywanie przy ich pomocy zakupów internetowych za darmo, czy skasowanie bazy płatności w sklepach korzystających z wadliwych narzędzi.

Przeczytajcie także: • Nowe ostrzeżenie Bankowego Centrum Cyberbezpieczeństwa

Błędy, o których mowa, znaleziono we wtyczkach i modułach obsługujących główne platformy handlowe. Są to narzędzia stworzone przez operatora serwisu Przelewy24 i udostępniane za darmo wszystkim firmom, które chcą z nich skorzystać. Opisując problem serwis Zaufana Trzecia Strona powołuje się na skasowany już wpis w blogu osoby, której tożsamości nie podano.

Przeczytajcie także: • ZUS ostrzega przed fałszywymi numerami rachunków

Portal publikuje natomiast stanowisko przedstawicieli właściciela marki Przelewy24, którzy potwierdzili istnienie błędów. Podkreślili jednak, że kod głównego systemu rozliczeniowego jest całkowicie niezależny od kodu wtyczek i nie zostały w nim wskazane żadne błędy. – Nasz zespół już dokonał niezbędnych zmian i nowe wersje wtyczek są sukcesywnie udostępniane kontrahentom. Wszyscy partnerzy korzystający z tych produktów zostali poinformowani o konieczności instalacji aktualizacji – czytam w oświadczeniu opublikowanym przez Zaufaną Trzecią Stronę.

Więcej na ten temat: Zaufana Trzecia Strona