Federalny Urząd ds. Bezpieczeństwo Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) informuje, że co najmniej 1.000 niemieckich Online-Sklepy z Skimming online są dotknięte. Skorzystaj z tego Cyber-przestarzałe luki w bezpieczeństwie kryminalnym w przestarzałych wersjach Oprogramowanie sklepoweaby wprowadzić złośliwy kod. Kod ten następnie szpieguje informacje o płatnościach klientów podczas procesu składania zamówienia i przekazuje je sprawcom. Dotknięci są Online-Sklepyktóre są oparte na szeroko stosowanym Oprogramowanie Na bazie Magento.
Infiltrowany kod i związany z nim odpływ danych jest zazwyczaj niewidoczny dla użytkowników. W chwili obecnej BSI nie posiada informacji na temat zakresu danych dotyczących płatności, które zostały już udostępnione w wyniku tych ataków.
Na podstawie analizy przeprowadzonej przez twórcę narzędzi bezpieczeństwa dla Magento, we wrześniu 2016 r. prawie 6000 spośród Skimming online Zainteresowany Online-Sklepy zidentyfikowany, w tym kilkaset Sklepy Niemiecki operator. CERT-Rząd federalny poinformował w związku z tym odpowiednich odpowiedzialnych operatorów sieci w Niemczech o tym fakcie. Online-Sklepy. Zgodnie z obecnymi ustaleniami, infekcja ta nie została jeszcze usunięta przez wielu operatorów lub Serwer zostały ponownie skompromitowane. Luki w Magento wykorzystywane przez napastników były wykorzystywane przez operatorów sklepów pomimo istniejących Aktualizacje oprogramowaniawidocznie nie jest zamknięta. Pozwala to na Cyber-dyskryminujących, aby kontynuować szpiegowanie danych dotyczących płatności i innych danych osobowych klientów wprowadzonych podczas składania zamówień. Liczba obecnie znanych osób, których to dotyczy Online-Sklepy w Niemczech wzrosła w rezultacie do co najmniej 1.000.
Das CERT-Bezpieczeństwa Informacji (BSI) ponownie powiadomił o tym fakcie odpowiedzialnych operatorów sieci w Niemczech. Online-Sklepy w swoich sieciach i prosi Dostawcado przekazywania informacji swoim klientom (operatorom sklepów).
"Niestety, nadal jest oczywiste, że wielu operatorów bardzo niedbale zabezpiecza swoje sklepy internetowe. Duża liczba sklepów działa z przestarzałymi wersjami oprogramowania, które zawierają kilka znanych luk bezpieczeństwa".
wyjaśnia prezes BSI Arne Schönbohm. "Operatorzy muszą wywiązywać się z odpowiedzialności za swoich klientów oraz szybko i konsekwentnie zabezpieczać swoje usługi".
Odpowiedzialność operatora sklepu
Na mocy art. 13 ust. 7 TMG są operatorami Online-Sklepy jest zobowiązany do utrzymywania swoich systemów zgodnie z aktualny stan techniki by chronić przed atakami. Podstawowym i skutecznym środkiem do tego celu jest regularna i szybka instalacja dostępnych aktualizacji zabezpieczeń.
BSI wskazuje w tym miejscu, że obowiązek zabezpieczenia systemów spoczywa nie tylko na przedsiębiorstwach, ale również na wszystkich innych podmiotach gospodarczych w zakresie Strony internetowe ma zastosowanie. Obejmuje to również, na przykład, strony internetowe osób prywatnych lub stowarzyszeń, jeżeli ich działalność ma na celu stałe generowanie dochodów. Jest to już założone, jeśli płatna reklama w formie banerów jest umieszczana na stronach internetowych.
Operator Online-Sklepy w oparciu o Magento może być używany z bezpłatną usługą MageReport sprawdzić, czy system sklepu ma znane luki w zabezpieczeniach i czy nie są one naruszone przez obecne ataki. Szczegółowe informacje na temat sposobu rozwiązania każdego wykrytego problemu znajdują się na stronie internetowej.
