Duizend Duitse webwinkels getroffen door Magento-lekken

Cybercriminelen roven op dit moment persoonlijke en financiële gegevens van klanten van zeker duizend webwinkels in Duitsland. De shops draaien op niet-actuele versies van Magento en zijn daarom kwetsbaar.

Deze conclusie komt niet uit de minste hoek, van de Bundesamt für Sicherheit in der Informationstechnik (BSI). Aan een inschatting van de schade waagt de veiligheidsorganisatie zich niet. Het kan makkelijk om tien- tot honderdduizenden consumenten gaan wiens persoonlijke gegevens misbruikt kunnen gaan worden.

Data- en IT-veiligheid staat zeker bij de minder grote webwinkels niet heel hoog op de agenda. Ze gebruiken open source-software als Magento juist om de kosten te drukken. Het up to date houden ervan kost tijd en geld die ze liever besteden aan andere zaken. Met deze opstelling snijden ze zich in de vingers ten koste van het vertrouwen van hun klanten.

Afgelopen oktober kwam het probleem van skimming bij Magento-shops aan het licht toen veiligheidsexpert Willem de Groot constateerde dat er internationaal zo’n zesduizend webwinkels grote veiligheidsgaten vertoonden.

Ondanks het feit dat veel van die shops, ook in Duitsland, zijn gewaarschuwd over de gaten in hun dak heeft een groot deel van hen zich niet tegen de regen gewapend.

Winkeleigenaren kunnen met een tool als MageReport zien of hun site kwetsbaarheden bevat.

Foto: Kyle McDonald (cc)

1 Reactie

Dit is de zoveelste keer dat dit gebeurd en dit zal ook zeker niet het laatste bericht hierover zijn. Magento is in principe een veilig platform dat snel met updates en patches komt. Men moet deze echter wel installeren! En daar ligt het probleem. Als webshop eigenaar ben je natuurlijk veel liever bezig met je core business: verkopen, conversie optimalisatie, cross- en upselling, etc. En niet met IT gerelateerde zaken die tijd en geld kosten en niet direct iets op lijken te leveren. Om die reden raad ik aan om eens naar een commerce SaaS oplossing te kijken, zoals Oracle Commerce Cloud. Voor 1 fixed all in bedrag worden niet alleen de software, hosting, Akamai caching, etc. geleverd. Maar ook het veilig en up to date houden is inclusief. You take care of your business we take care of the rest.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond.

terug