Yksi maailman suosituimmista verkkokauppa-alustoista, Magento, on jälleen kerran joutunut skimming-iskun kohteeksi. Se tarkoittaa hakkerointia, jolloin myymälät lähettävät asiakkaidensa korttitiedot edelleen kolmannen osapuolen haltuun.
Raportissa on tunnistettu vähintään 500 myymälää. Tämä ei siis ole lähellekään samalla tasolla kuin aikaisemmin, jolloin isku on kohdistunut tuhansiin Magento-myymälöihin.
Hakkerit ovat päässeet sisälle Magento-plugin Quickview kautta ja istuttaneet koodin, joka lähettää korttitiedot eteenpäin. Myymälät, joihin tämä on kohdistunut, käyttävät Magento 1:stä.
Vaikka Magento 1-alustassa on End-Of-Life Adobelta, tuhannet verkkokauppiaat käyttävät sitä edelleen. Koska Adobe ei enää käsittele suojauskorjausta suosittelemme, että teet toimenpiteitä pitääksesi myymäläsi turvallisena, kirjoittaa turvallisuusyhtiö Sansec, joka huomasi skimming-iskun.
Sansec suosittelee käyttämään niitä ”community-patcheja”; jotka ovat Magento 1:ssä sekä skannaamaan myymälään heikkoudet eri välinein.
