Apgavystės internete: nukentėjo 1 000 Vokietijos internetinių parduotuvių

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens 1.000 deutsche Internete-Parduotuvės Iš Internetinių duomenų nuskaitymas turi įtakos. Tokiu būdu naudokite Kibernetinis-Nusikalstamos saugumo spragos pasenusiose versijose Parduotuvės programinė įrangasiekiant įsiskverbti kenkėjišką programos kodą. Tada užsakymo proceso metu šnipinėjama klientų mokėjimo informacija ir perduodama nusikaltėliams. Paveikti Internete-Parduotuvės, kuri pagrįsta plačiai paplitusia Programinė įranga "Magento" pagrindu.

Įterptas kodas ir su juo susijęs duomenų nutekėjimas naudotojams paprastai neatpažįstamas. Šiuo metu BSI neturi informacijos apie tai, kokio masto mokėjimo duomenys jau buvo nutekinti per šias atakas.

Remiantis "Magento" saugumo įrankių kūrėjo atlikta analize, dar 2016 m. rugsėjo mėn. Internetinių duomenų nuskaitymas paveiktas Internete-Parduotuvės nustatyta, įskaitant kelis šimtus Parduotuvės Vokietijos operatorius. CERT-Federalinė vyriausybė pranešė atitinkamiems tinklo operatoriams Vokietijoje apie paveiktą Internete-parduotuvės. Remiantis dabartiniais duomenimis, šios infekcijos iki šiol nepašalino daugelis operatorių arba Serveris vėl buvo pažeistas. Užpuolikų išnaudotomis "Magento" saugumo spragomis parduotuvių operatoriai nesinaudojo, nors egzistavo Programinės įrangos atnaujinimaiakivaizdžiai neuždarytas. Tai leidžia Kibernetinis-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Duomenys von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Internete-Parduotuvės Vokietijoje išaugo mažiausiai iki 1 000.

Das CERT-Šiandien Federalinis informacijos saugumo biuras (BSI) dar kartą informavo atsakingus tinklo operatorius Vokietijoje apie Internete-Parduotuvės informuoti savo tinkluose ir prašo Teikėjasperduoti informaciją savo klientams (parduotuvių operatoriams).

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Internetinės parduotuvės sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“aiškina BSI prezidentas Arne Schönbohmas. "Operatoriai privalo vykdyti savo įsipareigojimus klientams ir greitai bei nuosekliai užtikrinti savo paslaugų saugumą."

Parduotuvės operatoriaus atsakomybė

Pagal 13 straipsnio 7 dalį TMG yra operatoriai Internete-Parduotuvės privalo eksploatuoti savo sistemas pagal Naujausi pasiekimai nuo išpuolių. Pagrindinė ir veiksminga priemonė - reguliariai ir greitai įdiegti turimus saugumo atnaujinimus.

Šioje vietoje BSI atkreipia dėmesį į tai, kad pareiga užtikrinti sistemų saugumą taikoma ne tik bendrovėms, bet ir visiems kitiems verslo subjektams. Interneto svetainės taikoma. Tai taip pat apima, pavyzdžiui, privačių asmenų ar asociacijų interneto svetaines, jei jų veikla skirta nuolatinėms pajamoms gauti. Tai jau daroma, jei mokama reklama interneto svetainėse talpinama reklaminių skydelių forma.

Operatorius Internete-Parduotuvės "Magento" pagrindu galima sukurti nemokamą paslaugą MagasPranešti patikrinti, ar jų parduotuvės sistemoje yra žinomų saugumo spragų ir ar ji nėra paveikta dabartinių atakų. Apie kiekvieną aptiktą problemą pateikiama išsami informacija, kaip ją išspręsti.

Aktualūs straipsniai