L'Ufficio federale tedesco per la sicurezza dell'informazione (BSI) dispone di informazioni che almeno 1.000 tedeschi Online-Negozi da Scrematura online sono interessati. Approfittatene Cyber-le vulnerabilità di sicurezza criminale nelle versioni obsolete della Software per negoziper introdurre un codice maligno. Questo codice spia le informazioni di pagamento dei clienti durante il processo di ordinazione e le trasmette ai responsabili. Sono interessati Online-Negoziche si basano sull'ampiamente utilizzato Software A base di Magento.
Il codice infiltrato e il relativo flusso di dati in uscita non è solitamente visibile agli utenti. Attualmente la BSI non dispone di informazioni sull'entità dei dati di pagamento già resi noti da questi attacchi.
Sulla base di un'analisi effettuata da uno sviluppatore di strumenti di sicurezza per Magento, nel settembre 2016 quasi 6.000 di Scrematura online interessato Online-Negozi identificati, tra cui diverse centinaia di Negozi Operatore tedesco. CERT-Il governo federale ha quindi informato i rispettivi gestori di rete responsabili in Germania dell'accaduto. Online-Negozi. Secondo i risultati attuali, questa infezione non è stata ancora rimossa da molti operatori o dal Server sono stati compromessi ancora una volta. Le vulnerabilità di Magento sfruttate dagli aggressori sono state sfruttate dai gestori dei negozi nonostante l'esistente Aggiornamenti softwareapparentemente non chiuso. Questo permette Cyber-I criminali possono continuare a utilizzare i dati di pagamento e altri dati personali inseriti durante gli ordini. Dati di clienti. Il numero di clienti colpiti attualmente noti Online-Negozi in Germania è salito ad almeno 1.000.
Il sito CERT-Oggi l'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) ha nuovamente informato i gestori di rete responsabili in Germania dell'accaduto Online-Negozi nelle loro reti e chiede Fornitoredi trasmettere le informazioni ai propri clienti (gestori di negozi).
"Purtroppo, molti operatori non riescono a mettere in sicurezza i loro negozi online agiscono in modo molto negligente. Un gran numero di negozi utilizza versioni di software obsolete che contengono diverse vulnerabilità di sicurezza note".
spiega il Presidente di BSI Arne Schönbohm. "Gli operatori devono essere all'altezza delle loro responsabilità nei confronti dei clienti e garantire i loro servizi in modo rapido e coerente".
Responsabilità del gestore del negozio
Ai sensi dell'articolo 13, paragrafo 7 TMG sono operatori di Online-Negozi è obbligato a mantenere i propri sistemi in conformità con il stato dell'arte per proteggersi dagli attacchi. Una misura basilare ed efficace a tal fine è l'installazione regolare e rapida degli aggiornamenti di sicurezza disponibili.
Il BSI sottolinea a questo punto che l'obbligo di sicurezza dei sistemi non è solo per le aziende, ma anche per tutti gli altri operatori commerciali di Siti web si applica. Ciò comprende anche, ad esempio, i siti web di privati o di associazioni se la loro attività è destinata a generare reddito in modo permanente. Questo si presume già se la pubblicità a pagamento sotto forma di banner viene inserita su siti web.
Operatore di Online-Negozi basato su Magento può essere utilizzato con il servizio gratuito MageReport verificare se il sistema del vostro negozio ha delle falle di sicurezza note e se è interessato dagli attacchi in corso. Vengono fornite informazioni dettagliate su come risolvere ogni problema rilevato.
