A hackerek által megcélzott online kiskereskedők a fekete péntek előtt

A National Cyber Security Centre, az egyesült királyságbeli infosec nemzeti hatósága hivatalos értesítést intézett több mint 4000 kiskereskedőhöz, figyelmeztetve őket, hogy rendszereiket hackerek veszik célba, akik az ügyfelek hitelkártyaadatait akarják ellopni. A probléma egy nagyon népszerű, sok kereskedő által használt e-kereskedelmi megoldás hibájából fakadt.

A brit NCSC állítólag 4151 olyan esetet azonosított, amikor a hackerek célponttá váltak a kiskereskedőknél. A rossz szereplőknek sikerült visszaélniük az összes kereskedő által megosztott e-kereskedelmi platform fizetési oldalán található sebezhetőséggel. Ennek eredményeként a hackerek eltéríthették a fizetéseket és kiszivároghatták a kártyaadatokat.

Az NCSC szerint a támadásban érintett üzletek nagy része a Magento e-kereskedelmi platform egy olyan verzióját használta, amely elavult, és még mindig ismert sebezhetőségeket tartalmazott, amelyeket a támadás időpontjáig már javítottak.

Az infosec intézmény figyelmeztetést és tanácsot adott ki a platformot üzemeltetőknek, hogy mielőbb frissítsék, hogy elkerüljék azt, amit a jelentés "hírnév-károsodásnak" nevez.

Az ezen üzletek elleni jogsértéseket és célzott támadásokat az NCSC a folyamatban lévő Active Cyber Defense program részeként vette észre, amely 2020 eleje óta működik, és célja, hogy megvédje a kiskereskedőket és a kisebb vállalkozásokat a hasonló incidensektől.

Az NCSC természetesen a közelgő Black Friday őrület előtt értesítette a kiskereskedőket, hogy legyen idejük a szükséges javítások felhelyezésére és a nagyobb bajok elkerülésére.

Nem csoda, hogy a Black Friday az év kedvenc időszaka a hitelkártya-tolvajok és a hitelesítő adatokkal foglalkozók számára. Az online értékesítés volumene az egekbe szökik, és az emberek átlagosan több száz dollárt költenek a promóciós ajánlatok időtartama alatt. Mivel a Covid-19 nem siet sehova, a fekete pénteki online értékesítések volumene még tovább nőtt.

Az értékesítési rohanásban való biztonságban tartás a kiskereskedők és a felhasználók közös felelőssége. Bár minden platformnak mindent meg kell tennie az összes biztonsági javítás és javítás alkalmazása érdekében, és szorosan figyelemmel kell kísérnie hálózatait, az ügyfeleknek is ki kell tenniük a részüket a biztonság megőrzéséért.

Ügyfélként öt másodperc alatt kell figyelnie, hogy elkerülje az olyan ügyleteket, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, a többtényezős hitelesítést engedélyezve kell tartani minden olyan eszközön és fiókon, amelyen van ilyen, és fokozott óvatossággal kell eljárni bármilyen promóciós e-mail a beérkező levelei között, még akkor is, ha úgy tűnik, hogy nagy és legális kereskedőktől származnak, mivel ezeket viszonylag könnyen meghamisíthatják a rossz szereplők.

November 22, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.