A hackerek által megcélzott online kiskereskedők a fekete péntek előtt

A National Cyber Security Centre, az egyesült királyságbeli infosec nemzeti hatósága hivatalos értesítést intézett több mint 4000 kiskereskedőhöz, figyelmeztetve őket, hogy rendszereiket hackerek veszik célba, akik az ügyfelek hitelkártyaadatait akarják ellopni. A probléma egy nagyon népszerű, sok kereskedő által használt e-kereskedelmi megoldás hibájából fakadt.

A brit NCSC állítólag 4151 olyan esetet azonosított, amikor a hackerek célponttá váltak a kiskereskedőknél. A rossz szereplőknek sikerült visszaélniük az összes kereskedő által megosztott e-kereskedelmi platform fizetési oldalán található sebezhetőséggel. Ennek eredményeként a hackerek eltéríthették a fizetéseket és kiszivároghatták a kártyaadatokat.

Az NCSC szerint a támadásban érintett üzletek nagy része a Magento e-kereskedelmi platform egy olyan verzióját használta, amely elavult, és még mindig ismert sebezhetőségeket tartalmazott, amelyeket a támadás időpontjáig már javítottak.

Az infosec intézmény figyelmeztetést és tanácsot adott ki a platformot üzemeltetőknek, hogy mielőbb frissítsék, hogy elkerüljék azt, amit a jelentés "hírnév-károsodásnak" nevez.

Az ezen üzletek elleni jogsértéseket és célzott támadásokat az NCSC a folyamatban lévő Active Cyber Defense program részeként vette észre, amely 2020 eleje óta működik, és célja, hogy megvédje a kiskereskedőket és a kisebb vállalkozásokat a hasonló incidensektől.

Az NCSC természetesen a közelgő Black Friday őrület előtt értesítette a kiskereskedőket, hogy legyen idejük a szükséges javítások felhelyezésére és a nagyobb bajok elkerülésére.

Nem csoda, hogy a Black Friday az év kedvenc időszaka a hitelkártya-tolvajok és a hitelesítő adatokkal foglalkozók számára. Az online értékesítés volumene az egekbe szökik, és az emberek átlagosan több száz dollárt költenek a promóciós ajánlatok időtartama alatt. Mivel a Covid-19 nem siet sehova, a fekete pénteki online értékesítések volumene még tovább nőtt.

Az értékesítési rohanásban való biztonságban tartás a kiskereskedők és a felhasználók közös felelőssége. Bár minden platformnak mindent meg kell tennie az összes biztonsági javítás és javítás alkalmazása érdekében, és szorosan figyelemmel kell kísérnie hálózatait, az ügyfeleknek is ki kell tenniük a részüket a biztonság megőrzéséért.

Ügyfélként öt másodperc alatt kell figyelnie, hogy elkerülje az olyan ügyleteket, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, a többtényezős hitelesítést engedélyezve kell tartani minden olyan eszközön és fiókon, amelyen van ilyen, és fokozott óvatossággal kell eljárni bármilyen promóciós e-mail a beérkező levelei között, még akkor is, ha úgy tűnik, hogy nagy és legális kereskedőktől származnak, mivel ezeket viszonylag könnyen meghamisíthatják a rossz szereplők.