Saksamaa Liitvabariigi infoturbeamet (BSI) on saanud teavet, et vähemalt 1000 saksa Online-Poed Alates Online Skimming on mõjutatud. Seejuures kasutada Küber-Kriminaalsed turvaaugud vananenud versioonides on Kaupluse tarkvaraet imbuda pahatahtlikku programmikoodi. Seejärel luurab see kliendi makseandmed tellimise ajal välja ja edastab need kurjategijatele. Mõjutatud on Online-Poed, mis põhineb laialt levinud Tarkvara Magento põhinev.
Sisestatud kood ja sellega seotud andmete lekkimine ei ole kasutajatele tavaliselt nähtav. BSI-l ei ole praegu teavet selle kohta, kui palju makseandmeid on nende rünnakute kaudu juba lekkinud.
Magento turvatööriistade arendaja poolt läbi viidud analüüsi põhjal oli juba 2016. aasta septembris ligi 6000 maailma Online Skimming mõjutatud Online-Poed tuvastatud, sealhulgas mitusada Kauplused Saksa operaator. CERT-Seejärel teavitas föderaalvalitsus Saksamaa asjaomaseid võrguettevõtjaid mõjutatud Online-poed. Praeguste järelduste kohaselt ei ole seda nakkust siiani paljud ettevõtjad eemaldanud või Server olid taas kompromiteeritud. Magento haavatavusi, mida ründajad ära kasutasid, ei kasutanud poeoperaatorid vaatamata olemasolevatele Tarkvara uuendusedilmselt ei ole suletud. See võimaldab Küber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Andmed von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Poed Saksamaal on selle tulemusena tõusnud vähemalt 1000-ni.
Das CERT-Bund of the BSI teatas täna taas vastavatele vastutavatele võrguettevõtjatele Saksamaal mõjutatud Online-Poed teavitab oma võrgustikke ja küsib Teenusepakkujaedastada teave oma klientidele (kaupluste operaatoritele).
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Veebipoed sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“
selgitab BSI president Arne Schönbohm. "Operaatorid peavad täitma oma vastutust klientide ees ning tagama oma teenused kiiresti ja järjepidevalt."
Kaupluse käitaja vastutus
Vastavalt § 13 lõikele 7 TMG on operaatorid Online-Poed kohustatud kasutama oma süsteeme vastavalt hetkeolukord rünnakute vastu. Põhiline ja tõhus meede selleks on olemasolevate turvauuenduste korrapärane ja kiire paigaldamine.
Siinkohal juhib BSI tähelepanu sellele, et süsteemide turvalisuse tagamise kohustus ei kehti mitte ainult ettevõtete, vaid ka kõigi teiste ettevõtlusega sarnanevate ettevõtjate kohta Veebilehed kehtib. See hõlmab ka näiteks eraisikute või ühenduste veebisaite, kui nende tegevus on mõeldud püsiva tulu saamiseks. Seda eeldatakse juba siis, kui veebilehtedele paigutatakse bännerite vormis tasulist reklaami.
operaatorid Online-Poed põhineb Magento saab luua tasuta teenuse abil MageReport kontrollida, kas nende kaupluse süsteemis on teadaolevad turvaaugud ja kas see on mõjutatud praegustest rünnakutest. Iga tuvastatud probleemi kohta on esitatud üksikasjalik teave selle lahendamise kohta.
