Hoster Byte waarschuwt voor gevaarlijk lek in webshopsoftware

Hackers hebben zeker zes maanden lang ongestoord creditcard gegevens kunnen wegsluizen. Zeker 3.500 webwinkels zouden hierdoor wereldwijd zijn getroffen, waaronder 88 Nederlandse. Dat zegt de Nederlandse hoster Byte.

Volgens Willem de Groot van Byte hebben hackers het afgelopen half jaar bijna ongestoord op een slimme en geautomatiseerde manier kunnen opereren.

De informatie werd namelijk niet op serverniveau, maar al op browserniveau gestolen; vrijwel meteen nadat de gebruikers zijn gegevens intypte. Door de server te omzeilen heeft het langer geduurd voordat het door beveiligingssystemen werd opgepikt. Hackers hebben hier duidelijk een automatiserings- en professionaliseringsslag gemaakt, zegt De Groot van Byte.

Het e-commerce software systeem Magento waarschuwde deze week al voor deze net ontdekte fraude. Magento adviseert gebruikers op hun webwinkel te testen via MageReport.com, dat door Byte is opgezet.

Het lek is op deze manier ook aan het licht gekomen. Uit de scan rolden 3.500 geïnfecteerde webshops. Byte werkt samen met het Nationaal Cyber Security Center (NCSC) om deze webshop eigenaren op de hoogte te stellen.

De code is volgens Byte echter nauwelijks Magento specifiek en zou dus ook binnen andere e-commerce systemen toegepast kunnen zijn. Dat is echter nog niet onderzocht.