Magento obeťou skimmer útoku
18.09.2020, 09:34
Ecommerce platforma Magento sa počas víkendu v 37. týždni stala obeťou skimmer útoku, pri ktorom útočníci napadli takmer 2 000 online obchodov s cieľom získať údaje z kreditných kariet zákazníkov. Podľa holandskej bezpečnostnej firmy Sanguine Security (SanSec) väčšina postihnutých online obchodov využívala zastaranú platformu elektronického obchodu Magento 1. SanSec potvrdila, že táto automatizovaná kampaň je najväčšou, akú spoločnosť identifikovala od začiatku monitorovania obchodov eCommerce od roku 2015. Pre časté MageCart útoky spoločnosť VISA už v apríli tohto roku vydala odporúčanie, v ktorom vyzvala obchodníkov, aby migrovali stránky elektronického obchodu na bezpečnejšie Magento 2.x. Spoločnosť Sansec nateraz neidentifikovala metódu infiltrácie, vyšetrovanie prebieha. Vyjadrila podozrenie, že hackeri využili zeroday zraniteľnosť Magento 1. Tiež odporúča všetkým používateľom servera Magento, aby pre lepšiu ochranu prešli na verziu Magento 2.x.
Tagy: | Správa |
---|---|
Kľúčové slová: | Magento, MageCart, Skimmer, zraniteľnosti, Visa |
Zdroje: | https://www.bleepingcomputer.com/news/security/magento-stores-hit-by-largest-automated-hacking-attack-since-2015/ https://sansec.io/research/largest-magento-hack-to-date https://www.bleepingcomputer.com/news/security/visa-urges-merchants-to-migrate-e-comm |