חדשות מג'נטו

גניבת כרטיסי אשראי באתרי מג'נטו

במהלך חקירה שבוצעה על ידי Sucuri התגלה כי קוד זדוני באתרי מג'נטו מאפשר להאקרים לגנוב פרטי כרטיסי אשראי של המשתמשים הרשומים באתר החנות המקוונת.
 
עובדה נוספת שהתגלתה במהלך החקירה הינה באשר לשמות הדומיינים וספקי אחסון האתרים אשר מאפשרים למפעילי הקוד הזדוני לפעול באמצעותם. להאקרים אין כל בעיה למצוא שירותי אחסון אתרי מג'נטו עבור תוכנות זדוניות ופעילות דרישת כופר (Ransomeware). גם אם ספק אחסון אתרי מג'נטו אחד מפסיק את הפעילות הפלילית של אותם גורמים, תוך זמן קצר ימצאו ספקי אחסון אתרים אחרים לצורך מטרותיהם. כמו כן, יש לזכור כי התקפות על אתרי מסחר מגיעות בגלים ולפי תקופות (חגים בעיקר), כאשר ההאקרים מתכוננים לנצל את העליה בקניות מקוונות על מנת להגדיל את הסיכויים שלהם לגנוב פרטי אשראי.
 
אחד הדברים המאפיינים ספקי אחסון אתרי מג'נטו ותיקים ומקצועיים, הינו בנקיטת אמצעי אבטחה מתאימים על מנת למנוע ככל האפשר פריצה לאתרי מג'נטו וכן, להתריע בפני בעלי אתרי מג'נטו אודות פרצות אבטחה באתרים עצמ כדי לסגור פרצות אבטחה: עדכוני תוכנה, התקנה וניהול חומת אש, הגברת האבטחה על ידי שינוי סיסמאות לסיסמאות חזקות וניהול הרשאות משתמשים.