Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2023
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Magento obeťou skimmer útoku

18.09.2020, 09:34


Ecommerce platforma Magento sa počas víkendu v 37. týždni stala obeťou skimmer útoku, pri ktorom útočníci napadli takmer 2 000 online obchodov s cieľom získať údaje z kreditných kariet zákazníkov. Podľa holandskej bezpečnostnej firmy Sanguine Security (SanSec) väčšina postihnutých online obchodov využívala zastaranú platformu elektronického obchodu Magento 1. SanSec potvrdila, že táto automatizovaná kampaň je najväčšou, akú spoločnosť identifikovala od začiatku monitorovania obchodov eCommerce od roku 2015. Pre časté MageCart útoky spoločnosť VISA už v apríli tohto roku vydala odporúčanie, v ktorom vyzvala obchodníkov, aby migrovali stránky elektronického obchodu na bezpečnejšie Magento 2.x. Spoločnosť Sansec nateraz neidentifikovala metódu infiltrácie, vyšetrovanie prebieha. Vyjadrila podozrenie, že hackeri využili zeroday zraniteľnosť Magento 1. Tiež odporúča všetkým používateľom servera Magento, aby pre lepšiu ochranu prešli na verziu Magento 2.x.


Tagy:Správa
Kľúčové slová: Magento, MageCart, Skimmer, zraniteľnosti, Visa
Zdroje: https://www.bleepingcomputer.com/news/security/magento-stores-hit-by-largest-automated-hacking-attack-since-2015/ https://sansec.io/research/largest-magento-hack-to-date https://www.bleepingcomputer.com/news/security/visa-urges-merchants-to-migrate-e-comm

Skočiť na menu