Pre chybu platformy Magento z dielne eBay, ktorá umožňuje viacerým obchodom predaj cez internet, je ohrozených 200 000 online obchodov a milióny zákazníkov.
Magento je softvérové riešenie na správu stránok zaoberajúcich sa online predajom, ktoré vlastní spoločnosť eBay. Chyba v programovaní ale hackerom umožňuje prejsť cez bezpečnostné opatrenia a získať kontrolu nad správou stránky. To im otvorí možnosť dostať sa k firemným databázam a následne z nich zozbierať informácie o použitých kreditných kartách a o ďalších osobných informáciach jednotlivých zákazníkov.
Ohrozených je približne 200 000 webových stránok, ktoré využívajú populárnu platformu na realizáciu svojho predaja cez internet, čo v konečnom dôsledku predstavuje až 30% spomedzi všetkých stránok špecializujúcich sa na online predaj tovarov a služieb. Platformu Magento využíva napríklad spoločnosť Nike, Olympus, Gant, Mothercare a mnohé ďalšie.
Podľa vyjadrení Shahara Tala, výskumného manažéra spoločnosti Check Point Software Technologies, ktorá sa venuje internetovej bezpečnosti, sú online obchody „zlatou baňou pre získavanie informácií o kreditných kartách.“ A to najmä s narastajúcou popularitou online nakupovania.
Spoločnosť Check Point po zistení zraniteľnosti stránok vypracovala pre eBay zoznam nevyhnutných opatrení, ktoré musia správcovia stránok okamžite implementovať.
Zdroj: infosecurity-magazine.com
(PR)