Данные клиентов в опасности: как минимум сто эстонских э-магазинов используют устаревшее программное обеспечение
Как минимум в сотне эстонских интернет-магазинов до сих пор используется устаревшее программное обеспечение Magento, что подвергает данные клиентов реальной опасности, пишет Forte.
В октябре прошлого года CERT-EE выявил несколько сотен интернет-магазинов, которые оказались уязвимы к одной конкретной бреши в системе безопасности. Все интернет-магазины использовали устаревшую версию платформы Magento. Тогда CERT-EE разослал продавцам уведомления с просьбой обновить программное обеспечение.
По состоянию на 22.05.2023 самые последние версии программного обеспечения Magento были выпущены 14 марта (2.4.6, 2.4.5-p2 и 2.4.4-p3).
„Сейчас ситуация улучшилась, но в Эстонии все еще как минимум сто интернет-магазинов используют устаревшее программное обеспечение Magento“, — сообщает CERT-EE.
„Эти интернет-магазины являются привлекательными целями для злоумышленников, поскольку через них хакеры могут похитить, например, данные клиентов интернет-магазина (в том числе данные банковских карт) или выполнить другие вредоносные действия. Реальность угрозы иллюстрируется тем фактом, что недавно мы узнали об одном серьезном кибер-инциденте, который подпадает под эту категорию“.
Злоумышленники используют уязвимости, о которых стало известно в прошлом году, чтобы скомпрометировать интернет-магазины. После получения доступа к интернет-магазину часто предпринимаются попытки украсть данные банковских карт его клиентов или других лиц. Для этого на сайт интернет-магазина устанавливается соответствующее вредоносное программное обеспечение или добавляется фишинговая страница, через которую осуществляется сбор данных от потенциальных жертв.
Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram и даже в TikTok.