ドイツ連邦情報セキュリティ局(BSI)によると、少なくとも1,000人以上のドイツ人が オンライン-ショップ から オンラインスキミング が影響を受けます。この恩恵を受ける サイバー-古いバージョンの ショップソフトを使用して悪意のあるコードを導入することができます。そして、このコードは、注文の過程で顧客の支払い情報を盗み出し、加害者に送信する。影響を受けるのは オンライン-ショップをベースにしています。 ソフトウェア Magentoベース。
侵入されたコードと関連するデータの流出は、通常、ユーザーには見えません。BSI は現在のところ、これらの攻撃によってすでに公開された決済データの範囲についての情報を持っていません。
Magentoのセキュリティツールの開発者が行った分析によると、2016年9月には、ほぼ6,000人の オンラインスキミング 気がかり オンライン-ショップ 数百を含む、特定された ショップ ドイツのオペレーター。 CERT-連邦政府は、ドイツ国内の各責任あるネットワーク事業者に影響を与えたことを通知しました。 オンライン-お店現在の所見によると、この感染症はまだ多くのオペレーターによって除去されていなかったり サーバー またしても危険な状態になってしまいました。攻撃者が悪用したMagentoの脆弱性は、既存の ソフトウェアのアップデートどうやら閉鎖されていないようです。これにより サイバー-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche データ von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener オンライン-ショップ ドイツでは、結果として少なくとも1,000人に増加しています。
仝 CERT-本日、ドイツ連邦情報セキュリティ局(BSI)は、ドイツ国内の責任あるネットワーク事業者に対し、影響を受けていることを再度通知しました。 オンライン-ショップ と尋ねます。 プロバイダを顧客(店舗運営者)に転送します。
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer オンラインショップ sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“
BSI社長のアルネ・シェーンボーム氏は説明する。 "事業者は顧客に対する責任を果たし、迅速かつ一貫してサービスを確保しなければならない。"
ショップ運営者の責任
第13条第7項の規定に基づき 都庁 の演算子 オンライン-ショップ に従ってシステムを維持する義務があります。 芸の境地 攻撃から身を守るためにそのための基本的かつ効果的な対策は、利用可能なセキュリティアップデートを定期的かつ迅速にインストールすることです。
BSIはこの点について、システムの安全確保の義務は企業だけでなく、以下の事業者にもあると指摘している。 ウェブサイト が適用されます。これには、例えば、個人の個人や団体のウェブサイトも含まれ、その運営が恒久的に収入を得ることを目的としている場合には、そのウェブサイトも含まれます。バナー形式の有料広告がウェブサイトに掲載されている場合は、すでに想定されています。
オペレーター オンライン-ショップ をベースにしたMagentoを無料サービスで利用することができます。 魔道士レポート お店のシステムに既知のセキュリティホールがあり、現在の攻撃の影響を受けているかどうかを確認してください。検出された各問題の解決方法についての詳細な情報を提供します。
