Össztűz alatt a webáruházak

Továbbra sem csitulnak azok a Magecart néven ismert támadások, amelyek webáruházakból lopják a bank- és hitelkártya adatokat. Nagyobb a probléma, mint elsőre látszik.
 

Az elektronikus kereskedelemmel foglalkozó cégek, illetve azok webáruházai is kedvelt célpontjai a kiberbűnözőknek. Leginkább azért, mert a webshopokban rengeteg bizalmas adatot adnak meg magukról a felhasználók. Vannak ott nevek, címek, telefonszámok, e-mail címek, felhasználónevek, jelszavak stb. Mindezek mellett - elsősorban külföldön - sok esetben a bank- vagy hitelkártyaszámokat is bekérik a webáruházak, vagyis nem külső, banki oldalakon adhatják meg azokat a felhasználók. A kártyaadatok kezelése pedig nem kis biztonsági feladat.
 
A webáruházakat, elektronikus kereskedelmi felületeket érő támadásokat összefoglaló néven Magecart néven szokták emlegetni. Ezek lényege, hogy a webshopos vásárlások végén bekért kártyaadatokat szivárogtatják ki az adattolvajok számára.
 
A támadási módszer korántsem új keletű, hiszen például a RiskIQ biztonsági cég 2010 augusztusa óta detektálja ezeket az adatlopási tevékenységeket. A Magecart kockázatait jól mutatja, hogy 2010 óta olyan vállalatok is áldozatául estek, mint amilyen például a British Airways, a Ticketmaster, az OXO vagy a Newegg. A RiskIQ napjainkig összesen több mint kétmillió ilyen típusú támadást regisztrált, amik során milliók kártyaadatai kerültek illetéktelen kezekbe.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség