Por Daniel dos Santos, da PC World*

Um levantamento preocupante foi divulgado na RSA Conference 2007 pela empresa americana de segurança ScanAlert. Segundo o estudo, realizado com 27 mil sites de comércio eletrônico, metade dessas lojas virtuais está vulnerável a ataques de criminosos.

De acordo com a pesquisa The Ecommerce Applications Security Trends, que contou com a análise de vulnerabilidades das lojas online, 45% dos sites pesquisados têm sérias brechas de segurança relacionadas ao banco de dados, que permitem ataques como  SQL Injection, enquanto que 50% têm falhas de Cross Site Scritping.

Os ataques de SQL Injection exploram uma falha considerada crítica pelos especialistas e que oferece aos criminosos da internet a possibilidade de acessar informações pessoais em bancos de dados para o uso em fraudes com cartão de crédito, por exemplo. Já a brecha de Cross Site Scripting  permite aos piratas da internet realizar ataques de phishing.

De acordo com os especialistas da ScanAlert, o sites utilizando o servidor de web IIS, da Microsoft, são duas vezes mais vulneráveis que as lojas online que rodam o popular Apache.