O Escritório Federal de Segurança Informações estão disponíveis no Escritório Federal de Segurança da Informação (BSI) que pelo menos 1.000 alemães Online-Lojas de Desnatação Online são afectados. Beneficie-se com isto Cyber- vulnerabilidades de segurança criminais em versões desactualizadas do Software de lojapara introduzir código malicioso. Este código espia então as informações de pagamento dos clientes durante o processo de encomenda e transmite-as aos infractores. Afetados são Online-Lojasque se baseiam no amplamente utilizado Software Baseado no Magento.
O código infiltrado e a saída de dados associada geralmente não é visível para os usuários. O BSI atualmente não tem informações sobre a extensão dos dados de pagamento já liberados por esses ataques.
Com base em uma análise realizada por um desenvolvedor de ferramentas de segurança para o Magento, em setembro de 2016, quase 6.000 de Desnatação Online betroffene Online-Lojas identificados, incluindo várias centenas Lojas Operador alemão. CERT-O Governo Federal informou os respectivos operadores de rede responsáveis na Alemanha sobre os afectados. Online-Lojas. De acordo com os resultados actuais, esta infecção ainda não foi removida por muitos operadores ou pelo Servidor foram comprometidos mais uma vez. As vulnerabilidades no Magento exploradas pelos atacantes foram exploradas pelos operadores da loja, apesar de existirem Actualizações de softwareaparentemente não fechado. Isto permite Cyber-criminosos para continuarem a espiar os dados de pagamento e outros dados pessoais dos clientes inseridos durante as encomendas. O número de afetados atualmente conhecidos Online-Lojas na Alemanha subiu para pelo menos 1.000 como resultado.
O CERT-Today, o Escritório Federal Alemão para Segurança da Informação (BSI) notificou novamente os operadores de rede responsáveis na Alemanha sobre os afetados Online-Lojas em suas redes e pede Fornecedorpara transmitir as informações aos seus clientes (operadores de lojas).
"Infelizmente, ainda é aparente que muitos operadores são muito negligentes na segurança das suas lojas online. Um grande número de lojas funcionam com versões de software ultrapassadas que contêm várias falhas de segurança conhecidas".
explica o Presidente da BSI, Arne Schönbohm. "Os operadores devem estar à altura das suas responsabilidades para com os seus clientes e assegurar os seus serviços de forma rápida e consistente".
Responsabilidade do operador da loja
Nos termos do artigo 13(7) TMG são operadores de Online-Lojas é obrigado a manter os seus sistemas de acordo com a estado da técnica para proteger contra ataques. Uma medida básica e eficaz para isso é a instalação regular e rápida das atualizações de segurança disponíveis.
O BSI aponta neste ponto que a obrigação de proteger sistemas não é apenas para as empresas, mas também para todos os outros operadores empresariais de Sítios Web aplica-se. Isto também inclui, por exemplo, websites de particulares ou associações se a sua operação se destina a gerar rendimentos numa base permanente. Isto já é assumido se a publicidade paga sob a forma de banners for colocada em websites.
Operador de Online-Lojas baseado no Magento pode ser usado com o serviço gratuito MageReport Verifique se o seu sistema de loja tem falhas de segurança conhecidas e se é afectado pelos ataques actuais. São fornecidas informações detalhadas sobre como corrigir cada problema detectado.
