O Escritório Federal de Segurança Informações estão disponíveis no Escritório Federal de Segurança da Informação (BSI) que pelo menos 1.000 alemães Online-Lojas de Escumação on-line são afetados. Beneficie-se com isso Cyber- vulnerabilidades de segurança criminais em versões desatualizadas do Software de lojapara introduzir código malicioso. Este código então espia as informações de pagamento dos clientes durante o processo de pedido e as transmite aos infratores. Afetados são Online-Lojasque se baseiam no amplamente utilizado Software Baseado no Magento.
O código infiltrado e o fluxo de dados associado geralmente não é visível para os usuários. O BSI atualmente não tem informações sobre a extensão dos dados de pagamento já liberados por esses ataques.
Com base em uma análise realizada por um desenvolvedor de ferramentas de segurança para o Magento, em setembro de 2016, quase 6.000 de Escumação on-line em questão Online-Lojas identificados, incluindo várias centenas Lojas Operador alemão. CERT-O Governo Federal informou os respectivos operadores de rede responsáveis na Alemanha sobre os afetados. Online-Lojas. De acordo com as descobertas atuais, esta infecção ainda não foi removida por muitos operadores ou pelo Servidor foram mais uma vez comprometidos. As vulnerabilidades no Magento exploradas pelos atacantes foram exploradas pelos operadores da loja, apesar de existirem Atualizações de softwareaparentemente não fechado. Isto permite Cyber-criminosos para continuar a espionar os dados de pagamento e outros dados pessoais de clientes inseridos durante os pedidos. O número de afetados atualmente conhecidos Online-Lojas na Alemanha subiu para pelo menos 1.000 como resultado.
O CERT- Hoje, o Escritório Federal Alemão para Segurança da Informação (BSI) notificou novamente os operadores de rede responsáveis na Alemanha sobre os afetados. Online-Lojas em suas redes e pede Fornecedorpara encaminhar as informações a seus clientes (operadores de lojas).
"Infelizmente, ainda é aparente que muitos operadores são muito negligentes na segurança de suas lojas on-line. Um grande número de lojas funciona com versões de software ultrapassadas que contêm várias falhas de segurança conhecidas".
explica o Presidente da BSI Arne Schönbohm. "Os operadores devem estar à altura de sua responsabilidade para com seus clientes e assegurar seus serviços de forma rápida e consistente".
Responsabilidade do operador da loja
Nos termos do artigo 13(7) TMG são operadores de Online-Lojas é obrigado a manter seus sistemas de acordo com o estado da arte para proteger contra ataques. Uma medida básica e eficaz para isso é a instalação regular e rápida das atualizações de segurança disponíveis.
O BSI aponta neste ponto que a obrigação de proteger sistemas não é apenas para as empresas, mas também para todos os outros operadores comerciais de Websites se aplica. Isto também inclui, por exemplo, websites de pessoas físicas ou associações se sua operação se destina a gerar renda em uma base permanente. Isto já é assumido se a publicidade paga sob a forma de banners for colocada em websites.
Operador de Online-Lojas baseado no Magento pode ser usado com o serviço gratuito MageReport verificar se o sistema de sua loja tem buracos de segurança conhecidos e se é afetado pelos ataques atuais. São fornecidas informações detalhadas sobre como corrigir cada problema detectado.
