Kliendid ohus: sadakond Eesti e-poodi pole uuendanud oma tarkvara

Möödunud aasta oktoobris tuvastas CERT-EE ehk RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid Magento platvormi aegunud tarkvara ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Tarkvara uuendamise soovitust järgisid paljud, kuid siiani Magento tarkvara kasutavaid e-poode on vähemalt sadakond, teatas amet.

«Selline e-pood on ründajale ahvatlev sihtmärk, sest nende kaudu on võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi,» selgitas CERT-EE juht Tõnu Tammer.

Hiljuti sai amet teada ühest mõjuga küberintsidendist, mis langeb just sellesse kategooriasse.

Ründajad kasutavad ameti teatel e-poe klientide või teiste inimeste pangakaartide varastamiseks paljuski eelmisel aastal avaldatud haavatavusi. Nii paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetelt ohvritelt andmed kokku korjatakse.