Varejistas on-line visados por hackers antes da Black Friday

O National Cyber Security Center, autoridade nacional de infosec no Reino Unido, emitiu uma notificação formal para mais de 4.000 varejistas, avisando-os de que seus sistemas estavam sendo alvos de hackers que pretendem roubar detalhes de cartões de crédito de clientes. O problema era causado por uma falha em uma solução de comércio eletrônico muito popular, usada por um grande número de varejistas.

Segundo consta, o NCSC do Reino Unido identificou até 4.151 ocorrências de violações em varejistas, que eram alvos de hackers. Os malfeitores conseguiram abusar de uma vulnerabilidade encontrada na página de checkout da plataforma de e-commerce compartilhada por todos esses varejistas. Como resultado, os hackers foram capazes de sequestrar pagamentos e exfiltrar detalhes do cartão.

De acordo com o NCSC, a maior parte das lojas alvo desse ataque estava usando uma versão da plataforma de e-commerce Magento que estava desatualizada e ainda apresentava vulnerabilidades conhecidas que já haviam sido corrigidas no momento do ataque.

A instituição infosec emitiu um alerta e um conselho a todos os que operam na plataforma para que atualizem o mais rápido possível para evitar o que o relatório chama de "danos à reputação".

As violações e ataques direcionados contra essas lojas foram detectados pelo NCSC como parte de seu programa de Defesa Cibernética Ativa, que está ativo desde o início de 2020 e visa proteger varejistas e empresas menores de incidentes semelhantes.

Naturalmente, o NCSC notificou esses varejistas antes da loucura da Black Friday, a fim de dar-lhes tempo para aplicar os patches necessários e evitar problemas muito maiores.

Não é de se admirar que a Black Friday seja a época do ano favorita para ladrões de cartão de crédito e skimmers de credenciais. O volume de vendas online dispara e as pessoas gastam centenas de dólares, em média, durante os negócios promocionais. Como a Covid-19 não vai a lugar nenhum com pressa, o volume de vendas online na Black Friday aumentou ainda mais.

Manter-se seguro durante a corrida das vendas é uma responsabilidade compartilhada dos varejistas e dos usuários. Embora cada plataforma deva fazer o seu melhor para aplicar todas as correções e patches de segurança e monitorar suas redes de perto, os clientes também devem fazer sua parte para permanecerem seguros.

Como cliente, a lição de cinco segundos do que você deve procurar é evitar negócios que pareçam bons demais para ser verdade, mantendo a autenticação multifatorial ativada para todos os dispositivos e contas que a possuem e sendo extremamente cuidadoso com quaisquer e-mails promocionais em sua caixa de entrada, mesmo que pareçam ser de varejistas grandes e legítimos, pois podem ser falsificados com relativa facilidade por malfeitores.

November 22, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.