Disclaimer: Пост построен на моих личных догадках, и вообще, полон-полнехонек спекуляций.
Многие, наверное, заметили вот это: http://www.securitylab.ru/news/436930.php . Если лень кликать, то вкратце: на Microsoft Store какое-то время был доступен MS Office 2013 по цене 5 гривен (нормальная цена 2199 грн). Эта новость очень быстро распространилась по рунету, многим удалось попасть на заветную страницу с мизерной ценой на Офис и совершить оплату онлайн -- ведя для регистрации PAN платежной карты. Так, не нужно никуда бежать, лавочку уже прикрыли, товар изъят из онлайн-магазина :)
Но давайте немного пофантазируем. Возможно, это просто ошибка, change management fail. Даже в компании, практикующей SDLC уже почти 10 лет, это возможно. А может таки взлом? Если предположить худшее, то каким образом злоумышленники могли привлечь на взломанный ресурс пиковое количество реквизитов платежных карт? Поняли, к чему я клоню? Любопытно, да?
Думайте, куда вводите номера платежных карт, короче.
P.S. Кстати, просто для справки, а кто MS Store на соответствие PCI DSS сертифицировал, никто не знает?
Update: На сайте MS Store есть вот такой интересный текст:
"У випадку очевидних помилок на Веб-сайті або помилок, що виникли під час оформлення замовлення, ми зберігаємо за собою право виправляти помилки та стягувати плату за правильною ціною. У такому разі ми зв’яжемося з вами та запропонуємо на вибір придбати продукт за правильною ціною або скасувати замовлення."
То есть, МС считает, что в праве дезактивировать лицензии, купленные "ошибочно". Как это вписывается в действующее законодательство, мне судить сложно.
Сладкое слово \"халява\"
