Skimming online: 1.000 de magazine online germane afectate

Oficiul Federal pentru Securitate Biroul Federal pentru Securitatea Informației (BSI) a informat că cel puțin 1.000 de germani Online-Shopuri De la Skimming online sunt afectate. Astfel, se utilizează Cyber-Găuri de securitate criminale în versiuni învechite ale Software de magazinpentru a infiltra coduri de program malițioase. Acesta spionează apoi informațiile de plată ale clientului în timpul procesului de comandă și le transmite infractorilor. Afectați sunt Online-Shopuri, care se bazează pe o largă Software Bazat pe Magento.

Codul injectat și scurgerile de date asociate nu sunt, de obicei, vizibile pentru utilizatori. În prezent, BSI nu dispune de nicio informație cu privire la volumul de date de plată care a fost deja divulgat prin aceste atacuri.

Pe baza unei analize realizate de un dezvoltator de instrumente de securitate pentru Magento, încă din septembrie 2016, aproape 6.000 de Skimming online afectate Online-Shopuri identificate, inclusiv câteva sute de Magazine Operator german. CERT-Guvernul federal a notificat apoi operatorii de rețea relevanți din Germania cu privire la situația afectată. Online-magazine. Conform constatărilor actuale, această infecție nu a fost eliminată de mulți operatori până în prezent, sau de către Server au fost din nou compromise. Vulnerabilitățile din Magento exploatate de atacatori nu au fost exploatate de operatorii magazinelor, în ciuda existenței Actualizări de softwarese pare că nu este închisă. Acest lucru permite Cyber-Numărul de site-uri web afectate cunoscute în prezent crește într-un ritm rapid. Numărul de persoane afectate cunoscute în prezent Online-Shopuri în Germania a crescut la cel puțin 1.000 de persoane ca urmare.

The CERT-Bund of the BSI a informat din nou astăzi operatorii de rețea responsabili din Germania cu privire la operatorii de rețea afectați. Online-Shopuri informat în rețelele lor și solicită Furnizorsă transmită informațiile către clienții lor (operatorii de magazine).

"Din păcate, este încă evident că mulți operatori sunt foarte neglijenți atunci când vine vorba de securizarea magazinelor lor online. Un număr mare de magazine funcționează cu versiuni de software învechite care conțin mai multe vulnerabilități de securitate cunoscute."explică președintele BSI, Arne Schönbohm. "Operatorii trebuie să se ridice la înălțimea responsabilității pe care o au față de clienții lor și să își securizeze serviciile rapid și consecvent."

Răspunderea operatorului magazinului

În conformitate cu § 13 alineatul (7) TMG sunt operatori de Online-Shopuri obligați să își exploateze sistemele în conformitate cu stadiul actual al tehnicii împotriva atacurilor. O măsură de bază și eficientă în acest sens este instalarea regulată și rapidă a actualizărilor de securitate disponibile.

În acest punct, BSI subliniază că obligația de a securiza sistemele se aplică nu numai companiilor, ci și tuturor celorlalți operatori de tip business de Site-uri web se aplică. Aceasta include, de asemenea, de exemplu, site-urile web ale persoanelor fizice sau ale asociațiilor, în cazul în care funcționarea acestora este destinată să genereze venituri în mod permanent. Acest lucru este deja presupus dacă pe site-urile web se plasează publicitate plătită sub formă de bannere.

operatorii de Online-Shopuri bazate pe Magento pot fi create cu ajutorul serviciului gratuit MageReport să verifice dacă sistemul magazinului lor prezintă vulnerabilități de securitate cunoscute și dacă este afectat de atacurile actuale. Pentru fiecare problemă detectată, sunt furnizate informații detaliate privind modul de remediere a acesteia.

Articole curente