Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2024
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Magento obeťou skimmer útoku

18.09.2020, 09:34


Ecommerce platforma Magento sa počas víkendu v 37. týždni stala obeťou skimmer útoku, pri ktorom útočníci napadli takmer 2 000 online obchodov s cieľom získať údaje z kreditných kariet zákazníkov. Podľa holandskej bezpečnostnej firmy Sanguine Security (SanSec) väčšina postihnutých online obchodov využívala zastaranú platformu elektronického obchodu Magento 1. SanSec potvrdila, že táto automatizovaná kampaň je najväčšou, akú spoločnosť identifikovala od začiatku monitorovania obchodov eCommerce od roku 2015. Pre časté MageCart útoky spoločnosť VISA už v apríli tohto roku vydala odporúčanie, v ktorom vyzvala obchodníkov, aby migrovali stránky elektronického obchodu na bezpečnejšie Magento 2.x. Spoločnosť Sansec nateraz neidentifikovala metódu infiltrácie, vyšetrovanie prebieha. Vyjadrila podozrenie, že hackeri využili zeroday zraniteľnosť Magento 1. Tiež odporúča všetkým používateľom servera Magento, aby pre lepšiu ochranu prešli na verziu Magento 2.x.


Tagy:Správa
Kľúčové slová: Magento, MageCart, Skimmer, zraniteľnosti, Visa
Zdroje: https://www.bleepingcomputer.com/news/security/magento-stores-hit-by-largest-automated-hacking-attack-since-2015/ https://sansec.io/research/largest-magento-hack-to-date https://www.bleepingcomputer.com/news/security/visa-urges-merchants-to-migrate-e-comm

Skočiť na menu