Kliendid ohus: sadakond Eesti e-poodi pole uuendanud oma tarkvara
23. mai 2023, 09:59
/nginx/o/2022/08/01/14732023t1hdc00.jpg)
Riigi infosüsteemi ameti (RIA) kinnitusel kasutab vähemalt sadakond Eesti e-poodi endiselt aegunud Magento tarkvara, pannes sellega klientide andmed otsesesse ohtu.
Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid Magento platvormi aegunud tarkvara ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Tarkvara uuendamise soovitust järgisid paljud, kuid siiani Magento tarkvara kasutavaid e-poode on vähemalt sadakond, teatas amet.
«Selline e-pood on ründajale ahvatlev sihtmärk, sest nende kaudu on võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi,» selgitas CERT-EE juht Tõnu Tammer.
Hiljuti sai amet teada ühest mõjuga küberintsidendist, mis langeb just sellesse kategooriasse.
Ründajad kasutavad ameti teatel e-poe klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse.