Minstens 1.000 Duitse webwinkels zijn geïnfecteerd met malware waarmee de creditcardgegevens van klanten geskimd worden. Het gaat om webwinkels die gebouwd zijn met de webwinkelsoftware Magento. De Duitse overheid heeft hiervoor gewaarschuwd.
Wanneer een klant betaalt met zijn creditcard worden de gegevens van deze kaart en andere persoonlijke informatie verzonden naar de cybercriminelen. Zij kunnen hier vervolgens frauduleuze transacties mee verrichten.
CERT-Bund
Eind vorig jaar kwam al aan het licht dat er wereldwijd meer dan 5.900 gehackte webwinkels met deze malware zijn besmet. Het Duitse Computer Emergency Response Team für Bundesbehörden (CERT-Bund) heeft toen providers geïnformeerd over deze criminele activiteiten, zodat zij webwinkels konden waarschuwen. Recent onderzoek heeft echter aangetoond dat veel geïnfecteerde webwinkels de malware nog altijd niet hebben verwijderd. Ook zijn er webwinkels die opnieuw zijn gehackt: de eigenaren van deze winkels hadden verzuimd om de benodigde beveiligingsupdates te installeren.
Verplicht
“Hierdoor kunnen cybercriminelen de betaalgegevens en andere persoonlijke data van klanten bespioneren,” aldus het Bundesamtes für Sicherheit in der Informationstechnik (BSI). Het aantal gehackte Duitse webwinkels bedraagt nu meer dan 1.000. BSI-president Arne Schönbohm: “Helaas zijn veel eigenaren nog erg slordig bij het onderhouden van hun webwinkel. Een verscheidenheid aan winkels draait verouderde software met bekende beveiligingslekken.” Het BSI voegt eraan toe dat webwinkels verplicht zijn om hun systemen voldoende te beveiligen.