Oggigiorno ci sono molti siti Web compromessi con informazioni di accesso rubate. In molti casi il sito web afferma che non sono stati rubati dati di carte di credito e / o dati di pagamento.
Perché è così? Quello che presumo è: che entrambi, il database che memorizza i dati di pagamento e quello che memorizza le credenziali dell'utente sono separati gli uni dagli altri. Fin qui tutto bene. Ma cosa non capisco: perché non dovrebbero essere in grado di trovare l'accesso al database che memorizza le informazioni di pagamento?
Quest'ultimo è ancora visibile / accessibile dall'esterno; questo perché gli utenti del sito Web possono anche visualizzare / aggiungere / modificare le proprie informazioni di pagamento, ad es. se vogliono usare paypal / carta di credito / IBAN. Quindi il database è ovviamente accessibile dal "mondo esterno".