Varejistas on-line visados por hackers antes da Black Friday
O National Cyber Security Center, autoridade nacional de infosec no Reino Unido, emitiu uma notificação formal para mais de 4.000 varejistas, avisando-os de que seus sistemas estavam sendo alvos de hackers que pretendem roubar detalhes de cartões de crédito de clientes. O problema era causado por uma falha em uma solução de comércio eletrônico muito popular, usada por um grande número de varejistas.
Segundo consta, o NCSC do Reino Unido identificou até 4.151 ocorrências de violações em varejistas, que eram alvos de hackers. Os malfeitores conseguiram abusar de uma vulnerabilidade encontrada na página de checkout da plataforma de e-commerce compartilhada por todos esses varejistas. Como resultado, os hackers foram capazes de sequestrar pagamentos e exfiltrar detalhes do cartão.
De acordo com o NCSC, a maior parte das lojas alvo desse ataque estava usando uma versão da plataforma de e-commerce Magento que estava desatualizada e ainda apresentava vulnerabilidades conhecidas que já haviam sido corrigidas no momento do ataque.
A instituição infosec emitiu um alerta e um conselho a todos os que operam na plataforma para que atualizem o mais rápido possível para evitar o que o relatório chama de "danos à reputação".
As violações e ataques direcionados contra essas lojas foram detectados pelo NCSC como parte de seu programa de Defesa Cibernética Ativa, que está ativo desde o início de 2020 e visa proteger varejistas e empresas menores de incidentes semelhantes.
Naturalmente, o NCSC notificou esses varejistas antes da loucura da Black Friday, a fim de dar-lhes tempo para aplicar os patches necessários e evitar problemas muito maiores.
Não é de se admirar que a Black Friday seja a época do ano favorita para ladrões de cartão de crédito e skimmers de credenciais. O volume de vendas online dispara e as pessoas gastam centenas de dólares, em média, durante os negócios promocionais. Como a Covid-19 não vai a lugar nenhum com pressa, o volume de vendas online na Black Friday aumentou ainda mais.
Manter-se seguro durante a corrida das vendas é uma responsabilidade compartilhada dos varejistas e dos usuários. Embora cada plataforma deva fazer o seu melhor para aplicar todas as correções e patches de segurança e monitorar suas redes de perto, os clientes também devem fazer sua parte para permanecerem seguros.
Como cliente, a lição de cinco segundos do que você deve procurar é evitar negócios que pareçam bons demais para ser verdade, mantendo a autenticação multifatorial ativada para todos os dispositivos e contas que a possuem e sendo extremamente cuidadoso com quaisquer e-mails promocionais em sua caixa de entrada, mesmo que pareçam ser de varejistas grandes e legítimos, pois podem ser falsificados com relativa facilidade por malfeitores.
