O Escritório Federal Alemão para Segurança da Informação (BSI) tem informações que pelo menos 1.000 alemães Online-Lojas de Escumação on-line são afetados. Beneficie-se com isso Cyber- vulnerabilidades de segurança criminais em versões desatualizadas do Software de lojapara introduzir código malicioso. Este código então espia as informações de pagamento dos clientes durante o processo de pedido e as transmite aos infratores. Afetados são Online-Lojasque se baseiam no amplamente utilizado Software Baseado no Magento.
O código infiltrado e o fluxo de dados associado geralmente não é visível para os usuários. O BSI atualmente não tem informações sobre a extensão dos dados de pagamento já liberados por esses ataques.
Com base em uma análise realizada por um desenvolvedor de ferramentas de segurança para o Magento, em setembro de 2016, quase 6.000 de Escumação on-line em questão Online-Lojas identificados, incluindo várias centenas Lojas Operador alemão. CERT-O Governo Federal informou os respectivos operadores de rede responsáveis na Alemanha sobre os afetados. Online-Lojas. De acordo com as descobertas atuais, esta infecção ainda não foi removida por muitos operadores ou pelo Servidor foram mais uma vez comprometidos. As vulnerabilidades no Magento exploradas pelos atacantes foram exploradas pelos operadores da loja, apesar de existirem Atualizações de softwareaparentemente não fechado. Isto permite Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Dados von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Online-Lojas na Alemanha subiu para pelo menos 1.000 como resultado.
O CERT- Hoje, o Escritório Federal Alemão para Segurança da Informação (BSI) notificou novamente os operadores de rede responsáveis na Alemanha sobre os afetados. Online-Lojas em suas redes e pede Fornecedorpara encaminhar as informações a seus clientes (operadores de lojas).
„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer lojas online sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“
explica o Presidente da BSI Arne Schönbohm. "Os operadores devem estar à altura de sua responsabilidade para com seus clientes e assegurar seus serviços de forma rápida e consistente".
Responsabilidade do operador da loja
Nos termos do artigo 13(7) TMG são operadores de Online-Lojas é obrigado a manter seus sistemas de acordo com o estado da arte para proteger contra ataques. Uma medida básica e eficaz para isso é a instalação regular e rápida das atualizações de segurança disponíveis.
O BSI aponta neste ponto que a obrigação de proteger sistemas não é apenas para as empresas, mas também para todos os outros operadores comerciais de Websites se aplica. Isto também inclui, por exemplo, websites de pessoas físicas ou associações se sua operação se destina a gerar renda em uma base permanente. Isto já é assumido se a publicidade paga sob a forma de banners for colocada em websites.
Operador de Online-Lojas baseado no Magento pode ser usado com o serviço gratuito MageReport verificar se o sistema de sua loja tem buracos de segurança conhecidos e se é afetado pelos ataques atuais. São fornecidas informações detalhadas sobre como corrigir cada problema detectado.
