Online skimming: 1 000 nemeckých online obchodov bolo poškodených

Spolkový úrad pre Zabezpečenie Spolkový úrad pre informačnú bezpečnosť (BSI) má k dispozícii informácie, že najmenej 1 000 nemeckých Online-Obchody Z adresy Online skimming sú ovplyvnené. Týmto spôsobom použite Cyber-Zraniteľnosti v oblasti bezpečnosti v zastaraných verziách Softvér obchodus cieľom infiltrovať škodlivý programový kód. Ten potom počas procesu objednávania špehuje platobné údaje zákazníkov a odovzdáva ich páchateľom. Postihnuté sú Online-Obchody, ktorá je založená na rozšírenej Softvér Na základe Magento.

Injektovaný kód a súvisiaci únik údajov používatelia zvyčajne nerozpoznajú. BSI v súčasnosti nemá informácie o rozsahu platobných údajov, ktoré už unikli prostredníctvom týchto útokov.

Na základe analýzy, ktorú vykonal vývojár bezpečnostných nástrojov pre Magento, bolo už v septembri 2016 takmer 6 000 Online skimming dotknuté Online-Obchody vrátane niekoľkých stoviek Obchody Nemecký prevádzkovateľ. CERT-Spolková vláda následne oznámila príslušným prevádzkovateľom sietí v Nemecku dotknuté Online-obchody. Podľa súčasných zistení túto infekciu doteraz neodstránili mnohí prevádzkovatelia alebo Server boli opäť ohrozené. Bezpečnostné chyby v Magente, ktoré útočníci využili, neboli prevádzkovateľmi obchodov zneužité napriek tomu, že existovali Aktualizácie softvéruzrejme nie je uzavretá. To umožňuje Cyber-Počet v súčasnosti známych postihnutých webových lokalít rastie. Počet v súčasnosti známych postihnutých Online-Obchody v Nemecku sa v dôsledku toho zvýšil na najmenej 1 000.

Stránka CERT-Dnes Spolkový úrad pre informačnú bezpečnosť (BSI) opäť informoval zodpovedných prevádzkovateľov sietí v Nemecku o postihnutých prevádzkovateľoch sietí. Online-Obchody informovaní vo svojich sieťach a pýta sa Poskytovateľodovzdávať informácie svojim zákazníkom (prevádzkovateľom obchodov).

"Žiaľ, stále je zrejmé, že mnohí prevádzkovatelia veľmi nedbajú na zabezpečenie svojich internetových obchodov. Veľký počet obchodov používa zastarané verzie softvéru, ktoré obsahujú niekoľko známych bezpečnostných chýb."vysvetľuje prezident BSI Arne Schönbohm. "Operátori musia splniť svoju zodpovednosť voči zákazníkom a zabezpečiť svoje služby rýchlo a dôsledne."

Zodpovednosť prevádzkovateľa predajne

Podľa § 13 ods. 7 TMG sú operátori Online-Obchody povinní prevádzkovať svoje systémy v súlade s Najnovší stav techniky proti útokom. Základným a účinným opatrením je pravidelná a rýchla inštalácia dostupných bezpečnostných aktualizácií.

BSI na tomto mieste upozorňuje, že povinnosť zabezpečiť systémy sa vzťahuje nielen na podniky, ale aj na všetky ostatné podnikateľské subjekty Webové stránky platí. Patria sem napríklad aj webové stránky súkromných osôb alebo združení, ak je ich prevádzka určená na trvalé generovanie príjmov. To sa predpokladá už pri umiestnení platenej reklamy na webových stránkach vo forme bannerov.

Prevádzkovateľ Online-Obchody na základe Magento možno vytvoriť pomocou bezplatnej služby MageReport skontrolovať, či má ich systém obchodu známe bezpečnostné chyby a či je ovplyvnený aktuálnymi útokmi. Pri každom zistenom probléme sú uvedené podrobné informácie o tom, ako ho odstrániť.

Aktuálne články