のための連邦政府機関 セキュリティ 連邦情報セキュリティ局(BSI)からの情報によると、少なくとも1,000人のドイツ人が オンライン-ショップ から オンラインスキミング が影響を受けます。この恩恵を受ける サイバー-古いバージョンの ショップソフトを使用して悪意のあるコードを導入することができます。そして、このコードは、注文の過程で顧客の支払い情報を盗み出し、加害者に送信する。影響を受けるのは オンライン-ショップをベースにしています。 ソフトウェア Magentoベース。
侵入されたコードと関連するデータの流出は、通常、ユーザーには見えません。BSI は現在のところ、これらの攻撃によってすでに公開された決済データの範囲についての情報を持っていません。
Magentoのセキュリティツールの開発者が行った分析によると、2016年9月には、ほぼ6,000人の オンラインスキミング 気がかり オンライン-ショップ 数百を含む、特定された ショップ ドイツのオペレーター。 CERT-連邦政府は、ドイツ国内の各責任あるネットワーク事業者に影響を与えたことを通知しました。 オンライン-お店現在の所見によると、この感染症はまだ多くのオペレーターによって除去されていなかったり サーバー またしても危険な状態になってしまいました。攻撃者が悪用したMagentoの脆弱性は、既存の ソフトウェアのアップデートどうやら閉鎖されていないようです。これにより サイバー-犯罪者は注文中に入力された顧客の支払いデータやその他の個人情報を盗み見続けている。現在判明している影響を受けた数 オンライン-ショップ ドイツでは、結果として少なくとも1,000人に増加しています。
仝 CERT-本日、ドイツ連邦情報セキュリティ局(BSI)は、ドイツ国内の責任あるネットワーク事業者に対し、影響を受けていることを再度通知しました。 オンライン-ショップ と尋ねます。 プロバイダを顧客(店舗運営者)に転送します。
"残念ながら、多くの事業者がネットショップの確保を非常に怠っていることが今でも明らかになっています。複数の既知のセキュリティホールを含む古いバージョンのソフトウェアで運営されているショップが多数存在する」という。
BSI社長のアルネ・シェーンボーム氏は説明する。 "事業者は顧客に対する責任を果たし、迅速かつ一貫してサービスを確保しなければならない。"
ショップ運営者の責任
第13条第7項の規定に基づき 都庁 の演算子 オンライン-ショップ に従ってシステムを維持する義務があります。 芸の境地 攻撃から身を守るためにそのための基本的かつ効果的な対策は、利用可能なセキュリティアップデートを定期的かつ迅速にインストールすることです。
BSIはこの点について、システムの安全確保の義務は企業だけでなく、以下の事業者にもあると指摘している。 ウェブサイト が適用されます。これには、例えば、個人の個人や団体のウェブサイトも含まれ、その運営が恒久的に収入を得ることを目的としている場合には、そのウェブサイトも含まれます。バナー形式の有料広告がウェブサイトに掲載されている場合は、すでに想定されています。
オペレーター オンライン-ショップ をベースにしたMagentoを無料サービスで利用することができます。 魔道士レポート お店のシステムに既知のセキュリティホールがあり、現在の攻撃の影響を受けているかどうかを確認してください。検出された各問題の解決方法についての詳細な情報を提供します。
