L'Office fédéral des Sécurité dans la technologie de l'information (BSI), des informations indiquent qu'actuellement au moins 1 000 Allemands En ligne-Shops à partir de Écrémage en ligne sont touchés. Profitez-en Cyber-vulnérabilités de la sécurité pénale dans les versions obsolètes de la Logiciel de boutiquepour introduire un code malveillant. Ce code espionne ensuite les informations de paiement des clients lors du processus de commande et les transmet aux auteurs. Sont concernés En ligne-Shopsqui s'appuient sur le système de Logiciels Basé à Magento.
Le code infiltré et le flux de données associé ne sont généralement pas visibles par les utilisateurs. Le BSI ne dispose actuellement d'aucune information sur l'étendue des données de paiement déjà publiées par ces attaques.
Sur la base d'une analyse effectuée par un développeur d'outils de sécurité pour Magento, en septembre 2016, près de 6.000 Écrémage en ligne concernés En ligne-Shops identifiés, dont plusieurs centaines Magasins Opérateur allemand. CERT-Le gouvernement fédéral a alors informé les opérateurs de réseau responsables en Allemagne des personnes concernées En ligne-Shops. Selon les résultats actuels, cette infection n'a pas encore été éliminée par de nombreux opérateurs ou par l Serveur ont été compromis une fois de plus. Les vulnérabilités de Magento exploitées par les attaquants ont été exploitées par les exploitants de magasins malgré les Mises à jour des logicielsapparemment pas fermé. Cela permet Cyber-...] les criminels continuent d'espionner les données de paiement et autres données personnelles des clients saisies lors des commandes. Le nombre de personnes affectées actuellement connues En ligne-Shops en Allemagne est passé à au moins 1 000.
Le CERT-Aujourd'hui, l'Office fédéral allemand pour la sécurité de l'information (BSI) a de nouveau notifié aux opérateurs de réseau responsables en Allemagne les En ligne-Shops dans leurs réseaux et demande Fournisseurde transmettre les informations à leurs clients (exploitants de magasins).
"Malheureusement, il est toujours évident que de nombreux opérateurs sont très négligents dans la sécurisation de leurs boutiques en ligne. Un grand nombre de magasins fonctionnent avec des versions de logiciels obsolètes qui contiennent plusieurs failles de sécurité connues".
explique le président du BSI, Arne Schönbohm. "Les opérateurs doivent être à la hauteur de leur responsabilité envers leurs clients et assurer leurs services de manière rapide et cohérente".
Responsabilité de l'exploitant du magasin
En vertu de l'article 13, paragraphe 7 TMG sont des opérateurs de En ligne-Shops sont tenus de maintenir leurs systèmes conformément à la état de l'art pour se protéger contre les attaques. Une mesure fondamentale et efficace à cet égard est l'installation régulière et rapide des mises à jour de sécurité disponibles.
Le BSI souligne à ce stade que l'obligation de sécuriser les systèmes ne concerne pas seulement les entreprises, mais aussi tous les autres opérateurs commerciaux de Sites web s'applique. Cela inclut également, par exemple, les sites web de particuliers ou d'associations si leur fonctionnement est destiné à générer des revenus de manière permanente. C'est déjà le cas si de la publicité payante sous forme de bannières est placée sur les sites web.
Opérateur de En ligne-Shops basé sur Magento peut être utilisé avec le service gratuit MageReport vérifiez si le système de votre boutique présente des failles de sécurité connues et est affecté par les attaques actuelles. Des informations détaillées sur la manière de résoudre chaque problème détecté sont fournies.
