Hakerzy wykorzystali lukę w oprogramowaniu e-commerce

Do kradzieży danych z kart kredytowych hakerzy wykorzystali lukę w oprogramowaniu. Proceder ten dotyczy tysięcy sprzedawców w sieci Internet. Ponad 4000 sprzedawców internetowych zostało poinfomowanych, że ich strony internetowe zostały zhakowane przez cyberprzestępców próbujących ukraść informacje o płatnościach ich klientów oraz innych danych osobowych.
National Cyber ​​Security Center (NCSC) zidentyfikowało łącznie 4151 sprzedawców, którzy zostali zaatakowani przez hakerów próbujących wykorzystać luki na stronach w celu przekierowania płatności i kradzieży danych. Większość sklepów internetowych wykorzystanych do ataków typu Payment-skimming, została zaatakowana przez znane luki w platformie e-commerce Magento. Atak ten dotyczy małych i średnich firm. NCSC opublikowało liczbę firm, które zostały powiadomine o kradzieży danych ich klientów przed Black Friday. Tym samym NCSC wzywa wszystkich sprzedawców do zapewnienia bezpieczeństwa swoich witryn internetowych przed najbardziej ruchliwym okresem zakupów online. „Chcemy, aby mali i średni sprzedawcy internetowi wiedzieli, jak zapobiegać wykorzystywaniu ich witryn przez cyberprzestępców w okresie szczytu zakupów” – powiedziała Sarah Lyons, zastępca dyrektora ds. gospodarki i społeczeństwa w NCSC. „Stanie się ofiarą cyberprzestępczości może wykluczyć Ciebie i Twoich klientów z rynku i spowodować utratę reputacji”. Jedną z kluczowych rzeczy, które sprzedawcy internetowi mogą zrobić, aby zapobiec kradzieży płatności, danych osobowych, jest zastosowanie dostępnych łatek bezpieczeństwa, które uniemożliwiają cyberprzestępcom wykorzystywanie znanych luk w Magento i każdym innym używanym oprogramowaniu. „Ważne jest, aby strony internetowe były jak najbardziej bezpieczne i zachęcam wszystkich właścicieli firm do przestrzegania naszych wskazówek i upewniania się, że oprogramowanie jest aktualne” — powiedział Lyons. „Skimming i inne naruszenia bezpieczeństwa cybernetycznego stanowią zagrożenie dla wszystkich sprzedawców detalicznych” – powiedział Graham Wynn, zastępca dyrektora ds. konsumentów, konkurencji w British Retail Consortium. NCSC powtórzyło również porady dla konsumentów, jak zachować bezpieczeństwo podczas zakupów online. Porada obejmuje wybór miejsca, w którym dokonywane są zakupy, uzupełnianie i podawanie tylko niezbędnych informacji, zapewnienie ochrony używanego systemu i utrzymywanie bezpieczeństwa kont.