Платежные данные пользователей могут быть похищены провайдером VPN в случае оплаты на сайтах с префиксом http в адресной строке, 20 марта сообщает РИА Новости со ссылкой на источник в компании по кибербезопасности Angara Security.

Эксперты уточняют, что обычно для обеспечения безопасности проводимых онлайн-платежей используется протокол SSL/TLS с доверенными сертификатами. Сайты, использующие этот протокол, используют префикс https в адресной строке. При этом сайты с аббревиатурой http не имеют шифрования передаваемых данных.

«Это могут быть логины, пароли, реквизиты банковских карт. Если при оплате на таком сайте у пользователя будет включен недоверенный VPN, нужно помнить, что трафик будет следовать через сторонние неподконтрольные сервера, в результате чего платежные данные могут быть получены провайдером VPN»,  — заявили в компании.

Эксперты добавили, что недобросовестные VPN-провайдеры могут специально использовать данные пользователей в корыстных целях. В частности, они могут либо перепродать личные данные пользователей, либо произвести незаконные действия непосредственно на пользовательском устройстве. При этом в компании отмечают, что платные VPN-сервисы имеют, как правило, лучшую защиту. Однако, добавляют эксперты, проблемы с безопасностью могут быть и у них.