Écrémage en ligne : 1 000 boutiques en ligne allemandes touchées

0
758
Cyber Dieb

L’Office fédéral de la sécurité de l’information (BSI) dispose d’informations selon lesquelles au moins 1 000 boutiques en ligne allemandes sont actuellement touchées par le skimming en ligne. Les cybercriminels utilisent les failles de sécurité dans les versions obsolètes des logiciels de boutique pour infiltrer les programmes malveillants. Ce dernier espionne ensuite les informations de paiement du client au cours du processus de commande et les transmet aux auteurs de la fraude. Sont concernées les boutiques en ligne qui sont basées sur le logiciel Magento, largement utilisé.

Le code infiltré et le flux de données associé ne sont généralement pas reconnaissables pour les utilisateurs. Le BSI ne dispose actuellement d’aucune information sur l’étendue des données de paiement déjà expirées à la suite de ces attaques.

Sur la base d’une analyse réalisée par un développeur d’outils de sécurité pour Magento, près de 6 000 boutiques en ligne dans le monde affectées par l‘écrémage en ligne ont été identifiées en septembre 2016, dont plusieurs centaines gérées par des opérateurs allemands. CERT-Bund a ensuite notifié les boutiques en ligne concernées aux opérateurs de réseaux concernés en Allemagne. Selon les résultats actuels, cette infection n’a pas été éliminée par de nombreux opérateurs à ce jour ou les serveurs ont été réinfectés. Les failles de sécurité de Magento exploitées par les attaquants n’ont pas été fermées par les opérateurs de la boutique malgré les mises à jour logicielles disponibles. Cela permet aux cybercriminels de continuer à espionner les détails de paiement des clients et d’autres informations personnelles saisies lors des commandes. En conséquence, le nombre de boutiques en ligne actuellement connues et concernées en Allemagne est passé à au moins 1 000.

Le CERT-Bund de la BSI a de nouveau informé aujourd’hui les exploitants de réseaux responsables respectifs en Allemagne des boutiques en ligne concernées dans leurs réseaux et demande aux fournisseurs de transmettre les informations à leurs clients (exploitants de magasins).

„Malheureusement, il est encore évident que de nombreux opérateurs font preuve d’une grande négligence dans la sécurisation de leurs boutiques en ligne. De nombreux magasins utilisent des versions de logiciels obsolètes qui contiennent plusieurs vulnérabilités connues „, explique Arne Schönbohm, président de BSI. „Les opérateurs doivent assumer leurs responsabilités envers leurs clients et sécuriser leurs services rapidement et systématiquement.“

Responsabilité de l’exploitant du magasin

En vertu de l’article 13, paragraphe 7, du TMG, les exploitants de boutiques en ligne sont tenus d’adapter leurs systèmes conformément à l’article 13, paragraphe 7. target=“_blank“>Protéger la technologie de pointe contre les attaques. Une mesure fondamentale et efficace à cet égard est l’importation régulière et rapide des mises à jour de sécurité disponibles.

A ce stade, le BSI souligne que l’obligation de sécuriser les systèmes s’applique non seulement aux entreprises, mais aussi à tous les autres opérateurs commerciaux de sites web. Cela inclut également, par exemple, les sites web de particuliers ou d’associations dont le fonctionnement est destiné à générer des revenus sur une base permanente. Ceci est déjà supposé si de la publicité payante sous forme de bannières est placée sur des sites Web.

Les exploitants de boutiques en ligne basées sur Magento peuvent utiliser le service gratuit MageReport pour vérifier si leur système de boutique présente des failles de sécurité connues et est affecté par les attaques actuelles. Des informations détaillées sur la façon de résoudre chaque problème sont fournies.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here