L'Ufficio federale per Sicurezza L'Ufficio federale per la sicurezza delle informazioni (BSI) informa che almeno 1.000 tedeschi Online-Negozi da Scrematura online sono interessati. Approfittatene Cyber-le vulnerabilità di sicurezza criminale nelle versioni obsolete della Software per negoziper introdurre un codice maligno. Questo codice spia le informazioni di pagamento dei clienti durante il processo di ordinazione e le trasmette ai responsabili. Sono interessati Online-Negoziche si basano sull'ampiamente utilizzato Software A base di Magento.
Il codice infiltrato e il relativo flusso di dati in uscita non è solitamente visibile agli utenti. Attualmente la BSI non dispone di informazioni sull'entità dei dati di pagamento già resi noti da questi attacchi.
Sulla base di un'analisi effettuata da uno sviluppatore di strumenti di sicurezza per Magento, nel settembre 2016 quasi 6.000 di Scrematura online interessato Online-Negozi identificati, tra cui diverse centinaia di Negozi Operatore tedesco. CERT-Il governo federale ha quindi informato i rispettivi gestori di rete responsabili in Germania dell'accaduto. Online-Negozi. Secondo i risultati attuali, questa infezione non è stata ancora rimossa da molti operatori o dal Server sono stati compromessi ancora una volta. Le vulnerabilità di Magento sfruttate dagli aggressori sono state sfruttate dai gestori dei negozi nonostante l'esistente Aggiornamenti softwareapparentemente non chiuso. Questo permette Cyber-criminali di continuare a spiare i dati di pagamento e altri dati personali dei clienti inseriti durante gli ordini. Il numero di persone attualmente interessate Online-Negozi in Germania è salito ad almeno 1.000.
Il sito CERT-Oggi l'Ufficio Federale Tedesco per la Sicurezza Informatica (BSI) ha nuovamente informato i gestori di rete responsabili in Germania dell'accaduto Online-Negozi nelle loro reti e chiede Fornitoredi trasmettere le informazioni ai propri clienti (gestori di negozi).
"Purtroppo è ancora evidente che molti operatori sono molto negligenti nel mettere in sicurezza i loro negozi online. Un gran numero di negozi gira con versioni di software obsolete che contengono diverse falle di sicurezza note".
spiega il Presidente di BSI Arne Schönbohm. "Gli operatori devono essere all'altezza delle loro responsabilità nei confronti dei clienti e garantire i loro servizi in modo rapido e coerente".
Responsabilità del gestore del negozio
Ai sensi dell'articolo 13, paragrafo 7 TMG sono operatori di Online-Negozi è obbligato a mantenere i propri sistemi in conformità con il stato dell'arte per proteggersi dagli attacchi. Una misura basilare ed efficace a tal fine è l'installazione regolare e rapida degli aggiornamenti di sicurezza disponibili.
Il BSI sottolinea a questo punto che l'obbligo di sicurezza dei sistemi non è solo per le aziende, ma anche per tutti gli altri operatori commerciali di Siti web si applica. Ciò comprende anche, ad esempio, i siti web di privati o di associazioni se la loro attività è destinata a generare reddito in modo permanente. Questo si presume già se la pubblicità a pagamento sotto forma di banner viene inserita su siti web.
Operatore di Online-Negozi basato su Magento può essere utilizzato con il servizio gratuito MageReport verificare se il sistema del vostro negozio ha delle falle di sicurezza note e se è interessato dagli attacchi in corso. Vengono fornite informazioni dettagliate su come risolvere ogni problema rilevato.
