Федеральное ведомство по делам Безопасность По информации Федерального ведомства по информационной безопасности (BSI), по меньшей мере 1 000 немецких Онлайн-Магазины с Онлайн-скиминг затронуты. Воспользуйтесь этим Кибер-криминальные уязвимости в безопасности в устаревших версиях Программное обеспечение Магазинаввести вредоносный код. Этот код затем шпионит за платежными данными клиентов в процессе заказа и передает их нарушителям. Пострадавшие Онлайн-Магазиныкоторые основаны на широко используемом Программное обеспечение Магенто.
Введенный код и связанный с ним отток данных, как правило, не виден пользователям. В настоящее время BSI не располагает информацией о размере платежных данных, уже выданных в результате этих атак.
На основании анализа, проведенного разработчиком инструментов безопасности для Magento, в сентябре 2016 года почти 6000 из Онлайн-скиминг заинтересованный Онлайн-Магазины выявленный, в том числе несколько сотен Магазины Немецкий оператор. CERT-После этого федеральное правительство проинформировало соответствующих ответственных сетевых операторов в Германии о том, что они пострадали. Онлайн-Магазины. Согласно текущим данным, эта инфекция еще не была удалена многими операторами или Сервер снова были скомпрометированы. Уязвимости в Magento, использованные злоумышленниками, были использованы операторами магазинов, несмотря на существующие Обновления программного обеспечениявидимо, не закрыто. Это позволяет Кибер-преступники продолжают шпионить за платежными данными и другими персональными данными клиентов, введенными во время выполнения заказов. Число пострадавших в настоящее время Онлайн-Магазины в Германии выросло, по крайней мере, до 1000.
Das CERT- Сегодня Федеральное ведомство по информационной безопасности (BSI) снова уведомило ответственных сетевых операторов в Германии о том, что они пострадали. Онлайн-Магазины в своих сетях и просит Поставщикпересылать информацию своим клиентам (операторам магазинов).
"К сожалению, до сих пор очевидно, что многие операторы очень небрежно относятся к обеспечению безопасности своих интернет-магазинов". Большое количество магазинов работает с устаревшими версиями программного обеспечения, которые содержат несколько известных дыр в безопасности".
объясняет президент BSI Арне Шёнбом. "Операторы должны выполнять свою ответственность за своих клиентов и обеспечивать быстрое и последовательное предоставление услуг".
Ответственность оператора магазина
В соответствии со Статьей 13(7) TMG являются операторами Онлайн-Магазины обязаны обслуживать свои системы в соответствии с современное состояние для защиты от атак. Основной и эффективной мерой для этого является регулярная и быстрая установка доступных обновлений системы безопасности.
На данный момент BSI указывает на то, что обязанность по обеспечению безопасности систем лежит не только на компаниях, но и на всех других бизнес-операторах Веб-сайты применяется. Сюда также относятся, например, веб-сайты частных лиц или ассоциаций, если их деятельность направлена на получение дохода на постоянной основе. Это уже предполагается, если на сайтах размещается платная реклама в виде баннеров.
Оператор Онлайн-Магазины на основе Magento может быть использован с бесплатным сервисом MageReport Проверьте, есть ли в вашей системе магазина известные дыры в безопасности и подвержены ли они текущим атакам. Подробная информация о том, как исправить каждую обнаруженную проблему, предоставлена.
