Przejdź do treści 
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) posiada informacje, że co najmniej 1.000 Niemców Online-Sklepy z Skimming online są dotknięte. Skorzystaj z tego Cyber-przestarzałe luki w bezpieczeństwie kryminalnym w przestarzałych wersjach Oprogramowanie sklepoweaby wprowadzić złośliwy kod. Kod ten następnie szpieguje informacje o płatnościach klientów podczas procesu składania zamówienia i przekazuje je sprawcom. Dotknięci są Online-Sklepyktóre są oparte na szeroko stosowanym Oprogramowanie Na bazie Magento.
Infiltrowany kod i związany z nim odpływ danych jest zazwyczaj niewidoczny dla użytkowników. W chwili obecnej BSI nie posiada informacji na temat zakresu danych dotyczących płatności, które zostały już udostępnione w wyniku tych ataków.
Na podstawie analizy przeprowadzonej przez twórcę narzędzi bezpieczeństwa dla Magento, we wrześniu 2016 r. prawie 6000 spośród Skimming online Zainteresowany Online-Sklepy zidentyfikowany, w tym kilkaset Sklepy Niemiecki operator. CERT-Rząd federalny poinformował w związku z tym odpowiednich odpowiedzialnych operatorów sieci w Niemczech o tym fakcie. Online-Sklepy. Zgodnie z obecnymi ustaleniami, infekcja ta nie została jeszcze usunięta przez wielu operatorów lub Serwer zostały ponownie skompromitowane. Luki w Magento wykorzystywane przez napastników były wykorzystywane przez operatorów sklepów pomimo istniejących Aktualizacje oprogramowaniawidocznie nie jest zamknięta. Pozwala to na Cyber-Przestępcy mogą nadal wykorzystywać dane dotyczące płatności i inne dane osobowe wprowadzone podczas składania zamówień. Dane klientów. Liczba obecnie znanych dotkniętych Online-Sklepy w Niemczech wzrosła w rezultacie do co najmniej 1.000.
Das CERT-Bezpieczeństwa Informacji (BSI) ponownie powiadomił o tym fakcie odpowiedzialnych operatorów sieci w Niemczech. Online-Sklepy w swoich sieciach i prosi Dostawcado przekazywania informacji swoim klientom (operatorom sklepów).
"Niestety, nadal wielu operatorów nie zabezpiecza swoich urządzeń. sklepy internetowe działają bardzo nieostrożnie. Duża liczba sklepów korzysta z przestarzałych wersji oprogramowania, które zawierają kilka znanych luk w zabezpieczeniach".
wyjaśnia prezes BSI Arne Schönbohm. "Operatorzy muszą wywiązywać się z odpowiedzialności za swoich klientów oraz szybko i konsekwentnie zabezpieczać swoje usługi".
Odpowiedzialność operatora sklepu
Na mocy art. 13 ust. 7 TMG są operatorami Online-Sklepy jest zobowiązany do utrzymywania swoich systemów zgodnie z aktualny stan techniki by chronić przed atakami. Podstawowym i skutecznym środkiem do tego celu jest regularna i szybka instalacja dostępnych aktualizacji zabezpieczeń.
BSI wskazuje w tym miejscu, że obowiązek zabezpieczenia systemów spoczywa nie tylko na przedsiębiorstwach, ale również na wszystkich innych podmiotach gospodarczych w zakresie Strony internetowe ma zastosowanie. Obejmuje to również, na przykład, strony internetowe osób prywatnych lub stowarzyszeń, jeżeli ich działalność ma na celu stałe generowanie dochodów. Jest to już założone, jeśli płatna reklama w formie banerów jest umieszczana na stronach internetowych.
Operator Online-Sklepy w oparciu o Magento może być używany z bezpłatną usługą MageReport sprawdzić, czy system sklepu ma znane luki w zabezpieczeniach i czy nie są one naruszone przez obecne ataki. Szczegółowe informacje na temat sposobu rozwiązania każdego wykrytego problemu znajdują się na stronie internetowej.
