Zeker 250 Nederlandse webwinkels gehackt
De Nederlandse beveiligingsonderzoeker Willem de Groot waarschuwt voor online skimming, oftewel het ontfutselen van creditcardgegevens bij minstens 250 Nederlandse webwinkels.
Terwijl banken trots melden dat het traditionele skimmen bij geldautomaten afneemt, neemt de virtuele variant juist toe. Volgens De Groot, een Magento expert, is online skimming sinds vorig jaar met 69 procent gestegen.
Het gaat hierbij niet om phishing, maar om het ongemerkt hacken van webwinkels. Aan de site wordt code toegevoegd waardoor als de klant afrekent zijn gegevens worden gekopieerd. De gegevens worden verkocht voor 3o dollar per creditcard.
Het is niet de eerste keer dat De Groot dit constateert. Een jaar geleden telde hij al 3500 winkels die gehackt waren. Nu gaat het om 5900 webwinkels, waaronder zeker 250 Nederlandse.
In de meeste gevallen is het achterstallig onderhoud waardoor criminelen kunnen toeslaan. Sommige van deze winkels draaien (de betaalde) Magento Enterprise Edition.
De Groot heeft diverse winkels gewaarschuwd, maar niet alle bedrijven stelden dat op prijs. Daarom heeft hij een lijst met geïnfecteerde webwinkels gepubliceerd.
Voor Nederland gaat het vooral om kleinere webwinkels als Vanoutlet.nl, 24kids.nl, allesvoorcarnaval, Babyboeket.nl, Bakkerijvandommelen.nl, koopjesvloer.nl, Koopditvandaal.nl en meubelexpo.nl. Grote webwinkels als wehkamp en bol komen niet in de lijst voor.
Tussen de buitenlandse sites zitten wel bekende namen, zoals die van zangeres Bjork en het Science Museum.
De Groot vindt dat Visa en MasterCard licenties moeten intrekken bij webwinkels met slechte beveiliging en Google dergelijke sites moet opnemen in zijn Chrome Safe Browsing checklijst.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
8 Reacties
Rob
Het valt serieus enorm op hoeveel woon-gerelateerde websites er in de lijst te vinden zijn…
bert
Ik verbaas me over hoeveel webwinkels nog steeds accounts laten aanmaken. Sinds de datalekwet is dit totaal onaantrekkelijk. Volgens mij kun je beter het lange-termijn denken over klantrelaties uit je bedrijfsmodel schrappen, en teruggaan naar simpel: zeer kort en eenvoudig betaalproces waarbij je enkel de voor de boekhouding noodzakelijke info achter de schermen bewaart. Dan valt er ook niks te lekken.
T Koops
Ik zag dat de Nederlandse sites gebruik maken van een PSP, volgens mij gaat de betaling dan via een beveiligde pagina en worden de creditcard gegevens niet opgeslagen/ingevuld op de website. Is dit niet een klein beetje verkeerde info?
Rhido
Daarom is het beter om via iDeal te doen, automatische incasso of met acceptgiro. In Duitsland is het vooral populair om het via SOFORT Banking te doen. Of dat veiliger is dan met een credit card weet ik verder niet. Let op! Banken mailen nooit! Phishing mails heb ik al zo vaak gehad dat ik er nooit in trap.
cardshield
Ik snap niet waarom een website ontwikkelaar in Nederland of België zelf its in elkaar frut, terwijl een psp-er alles voor je dichtspijkert. De cardshield beschermd je creditcard ook in je portemonnee. Ik heb uitgebreid onderzocht wat er mis kan gaan. Met alleen het kaartnummer en de expiry date kan je kaart al gebruikt worden in het buitenland of op een buitenlandse site. Ik ben er voorstander van dat de creditcard maatschappijen ten minste de mogelijkheid bieden dat jouw kaart alleen via een service provider afgehandeld kan worden die aan bepaalde eisen voldoet. Zolang dat niet gebeurt, zullen wij toch onszelf moeten beschermen.
Bart
Ik kan de lijst niet openen..?
C. C.
De link naar de lijst is verbroken!
Danny
Let op AliExpress is gehackt !!!!, ik krijg na bestelling vals mails dat mijn pakje niet afgeleverd kan worden met de vraag of je op de bijlage wilt clicken. Ik ben erin getuind. Is er niet ergens een site waar je dit kan melden om andere mensen te waarschuwen?