在线略读:1.000影响了德国的在线商店

0
1024
网络小偷

联邦信息安全局(BSI)可获得信息,根据该信息至少1.000德语 网上-商店在线略读 受到影响。 使用它 网络过时版本的犯罪漏洞 商店软件注入恶意代码。 然后,它会在订购过程中窥视客户的付款信息,并将其发送给犯罪者。 受到影响 网上-商店在广泛的 软件 Magento的基础。

用户通常看不到注入的代码和相关的数据消耗。 当前尚无关于已通过这些攻击泄漏的支付数据范围的信息。

根据Magento的安全工具开发人员进行的分析,到9月份,全球2016几乎已达到6.000 在线略读 受影响 网上-商店 确定,包括几百个 商店 德国操作员。 CERT-外滩随后通知了德国相关的网络运营商 网上-Shops。 根据最近的发现,许多操作者或 服务器 再次受到损害。 尽管已有运营商,但Magento攻击者利用的漏洞仍属于商店运营商 软件更新显然没有关闭。 这允许 网络犯罪分子继续监视付款细节和在订单中输入的其他客户个人信息。 目前已知受影响的人数 网上-商店 因此,在德国,至少增加了1.000个。

CERT-BSI的捆绑今天又再次与德国有关的负责网络运营商 网上-商店 在他们的网络中了解并询问 提供商将信息转发给他们的顾客(商店经营者)。

“不幸的是,它仍然表明,许多运营商在保护其在线商店方面非常疏忽。 许多商店正在运行包含一些已知漏洞的过时软件版本,,BSI总裁ArneSchönbohm解释说。 “运营商必须履行对客户的责任,并确保快速,一致地提供服务。”

店铺经营者的责任

在§13段落7之后 TMG 是的运营商 网上-商店 致力于他们的系统之后 最先进的 防止受到攻击。 一个基本有效的措施是定期快速导入可用的安全更新。

BSI在此指出,保护系统的义务不仅适用于公司,还适用于该公司的所有其他业务运营商。 网站 适用。 例如,如果个人或协会的运营是为了永久性地产生收入,则包括个人或协会的网站。 当以横幅形式在网站上放置付费广告时,已经假定了这一点。

运营商 网上-商店 基于Magento可以免费提供服务 MageReport 检查您的商店系统是否存在已知漏洞,是否受到当前攻击的影响。 对于每个检测到的问题,将提供详细的信息来解决。

留下答案

请输入您发表评论!
请在此输入你的名字