联邦调查局 安保 从联邦信息安全办公室(BSI)获得的信息显示,至少有1000名德国人 在线咨询-商店 从 在线掠夺 受到影响。受益于此 网络-过时版本的安全漏洞。 商店软件以引入恶意代码。这个代码就会在订购过程中窥探出客户的支付信息,并传送给作案人。受影响的是 在线咨询-商店的基础上,广泛使用的 軟件 基于Magento。
被渗透的代码和相关的数据流出,用户通常是看不到的。BSI目前还没有关于这些攻击已经释放的支付数据的范围的信息。
根据Magento的安全工具开发商进行的分析,2016年9月,有近6000家的 在线掠夺 牵挂 在线咨询-商店 识别,包括几百个 商店 德国运营商。 CERT-联邦政府随即将受影响的情况通知了德国各主管网络运营商。 在线咨询-商店。根据目前的调查结果,这种感染还没有被许多经营者或。 服务器 又一次被泄露了。攻击者利用的Magento的漏洞被店铺经营者利用,尽管现有的 软件更新显然没有关闭。这使得 网络-犯罪分子继续窥探客户在订单中输入的支付数据和其他个人数据。目前已知受影响的人数 在线咨询-商店 在德国已因此上升到至少1000人。
该 CERT-今天,德国联邦信息安全办公室(BSI)再次通知德国境内负责网络运营商受影响的。 在线咨询-商店 在他们的网络中,并询问 供应商将信息转发给他们的顾客(店员)。
"遗憾的是,很多经营者在保障网店安全方面显然还是很疏忽的。大量店铺运行的软件版本已经过时,其中包含一些已知的安全漏洞"。
BSI主席Arne Schönbohm解释道。 "运营商必须承担起对客户的责任,并迅速、持续地保障其服务"。
商店经营者的责任
根据第13(7)条 TMG 的运算符。 在线咨询-商店 有义务根据《公约》维护其系统。 最先进的 以防止攻击。对此,一个基本而有效的措施就是定期快速安装可用的安全更新。
在这一点上,BSI指出,保障系统安全的义务不仅是公司的义务,也是所有其他企业经营者的义务。 网站 适用。这也包括,例如,私人或协会的网站,如果它们的运作是为了长期创收。如果在网站上投放横幅形式的付费广告,这已经是假设。
运营商 在线咨询-商店 基于Magento,可以使用免费服务。 MageReport 检查您的商店系统是否存在已知的安全漏洞,是否受到当前攻击的影响。提供了关于如何解决每个检测到的问题的详细信息。
