Sprzedawcy internetowi na celowniku hakerów przed Czarnym Piątkiem

National Cyber Security Centre, krajowy organ ds. infosec w Wielkiej Brytanii, wystosował formalne zawiadomienie do ponad 4000 sprzedawców detalicznych, ostrzegając ich, że ich systemy są atakowane przez hakerów, którzy chcą ukraść dane kart kredytowych klientów. Problem wynikał z wady bardzo popularnego rozwiązania e-commerce, z którego korzysta wielu sprzedawców.

Brytyjskie NCSC podobno zidentyfikowało aż 4151 przypadków naruszeń w sieciach detalicznych, które były celem hakerów. Źli aktorzy zdołali wykorzystać lukę znalezioną na stronie kasy platformy e-commerce współdzielonej przez wszystkich tych sprzedawców. W rezultacie hakerzy byli w stanie przejąć płatności i wykraść dane karty.

Według NCSC większa część sklepów objętych tym atakiem korzystała z przestarzałej wersji platformy e-commerce Magento, która nadal zawierała znane luki w zabezpieczeniach, które zostały już załatane przed atakiem.

Instytucja infosec wydała ostrzeżenie i poradę dla wszystkich użytkowników platformy, aby jak najszybciej aktualizowali ją, aby uniknąć tego, co raport nazywa „szkodą reputacji”.

Naruszenia i ataki ukierunkowane na te sklepy zostały zauważone przez NCSC w ramach trwającego programu Active Cyber Defense, który działa od początku 2020 r. i ma na celu ochronę detalistów i mniejszych firm przed podobnymi incydentami.

Naturalnie NCSC powiadomiło tych sprzedawców przed nadchodzącym szaleństwem Czarnego Piątku, aby dać im czas na nałożenie niezbędnych poprawek i uniknięcie znacznie większych kłopotów.

Nic dziwnego, że Czarny Piątek to ulubiona pora roku dla złodziei kart kredytowych i skimerów. Wielkość sprzedaży online gwałtownie rośnie, a ludzie wydają średnio setki dolarów w czasie trwania ofert promocyjnych. Ponieważ Covid-19 nigdzie się nie spieszy, wielkość sprzedaży online w Czarny piątek rośnie jeszcze bardziej.

Bezpieczeństwo w gorączce sprzedaży to wspólna odpowiedzialność zarówno sprzedawców, jak i użytkowników. Chociaż każda platforma powinna dołożyć wszelkich starań, aby zastosować wszystkie poprawki i łatki bezpieczeństwa oraz ściśle monitorować swoje sieci, klienci powinni również wnieść swój wkład w zachowanie bezpieczeństwa.

Jako klient, pięć sekund na co powinieneś zwrócić uwagę, to unikanie transakcji, które wyglądają zbyt dobrze, aby były prawdziwe, włączenie uwierzytelniania wieloskładnikowego dla wszystkich urządzeń i kont, które je posiadają, oraz zachowanie szczególnej ostrożności przy wszelkie promocyjne wiadomości e-mail w Twojej skrzynce odbiorczej, nawet jeśli wydają się pochodzić od dużych i legalnych sprzedawców, ponieważ mogą one zostać z łatwością sfałszowane przez złych aktorów.

November 22, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.