В России запустили реестр доверенных онлайн-площадок

Олеся Афанасьева 08 Ноября 2022 - 21:23

...

В России запустили реестр доверенных онлайн-площадок

Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS.

Базовая информационная безопасность стала одним из критериев для попадания в список доверенных онлайн-магазинов, созданных в рамках проекта “Рейтинг доверия к онлайн-площадкам”.

“Результатом проекта является реестр доверенных онлайн-магазинов, который, начиная с этого года, будет регулярно обновляться и пополняться новыми площадками. Также будет расширяться количество и глубина критериев исследования”, — говорится на сайте Роскачества.

Всего в специальную методику отбора кандидатов входят три десятка параметров, разделенных на пять групп:

Проверка продавца;
Качество товара;
Базовая информационная безопасность;
Работа с персональными данными;
Открытость и доступность информации.

Прицельный анализ платформ провели в октябре. Эксперты Росаккредитации и Роскачества сравнили 17 крупнейших универсальных маркетплейсов и онлайн-магазинов, продающих электронику.

Сейчас всем параметрам соответствуют две площадки: маркетплейс Ozon и онлайн-магазин электроники DNS.

Еще три стали кандидатами: “СберМегаМаркет”, Wildberries и “АлиЭкспресс”. Обновить реестр и добавить новых участников планируют в следующем году.

По критериям “базовой информационной безопасности” эксперты проверяли сертификаты безопасности платформ и использование платежного шлюза при проведении платежей.

“Ожидаемо, все онлайн-площадки соответствуют базовым требованиям и получили оценку 5. В дальнейшем количество критериев будет расширено и магазины будут проверяться не только на выполнение гигиенического минимума”, — сообщает сайт Роскачества.

Напомним, в октябре в открытый доступ выложили данные покупателей магазина электроники DNS. Дамп содержал 16,5 млн записей с никами, фамилиями, телефонами и адресами электронной почты. А в конце июля в даркнете на продажу выставили скриншоты из CRM-системы Ozon. Всего было опубликовано 12 листов переписки службы поддержки с клиентами. Файл содержал ФИО, контактную информацию, историю продаж.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.