Retailers die gebruik maken van een OpenSSL-systeem dienen veiligheidsmaatregelen te nemen als gevolg van de zogenoemde Heartbleed bug. Door deze bug kunnen wachtwoorden en andere persoonlijke gegevens gemakkelijk in handen komen van cybercriminelen.
De Heartbleed bug is een probleem met een versie van OpenSSL. OpenSSL is software die een SSL/TLS-beveiliging kan toevoegen aan websites. Deze beveiliging beschermt data als gebruikersnamen, wachtwoorden en betaalinformatie van de site tegen hackers. De bug breekt de beveiliging, waardoor de data kan worden gestolen. Websites kunnen door de bug ook exact worden nagemaakt door criminelen om geld van consumenten uit nepbestellingen weg te sluizen, schrijft Internet Retailer.
‘Tweederde besmet’
Volgens experts is tweederde van de webwinkels wereldwijd zeer kwetsbaar door de Heartbleed bug. Het OpenSSL systeem wordt door veel webwinkeliers gebruikt en ook mailservers als Yahoo Mail en Gmail hebben maatregelen moeten nemen om hun systemen veilig te stellen.
Zelf testen
Mashable heeft een lijst gemaakt van bekende grote bedrijven die bij het ontdekken van de bug het systeem op orde hebben gemaakt. Amazon en eBay zeggen niet vatbaar te zijn voor hackers, terwijl Etsy een ‘klein deel’ van zijn netwerk beter moest beveiligen. Lastpass heeft een Heartbleed-test ontwikkeld voor retailers en andere bedrijven die graag willen weten of zij vatbaar kunnen zijn.
Opgelicht
Vorige week besteedde het Tros-programma Opgelicht een aflevering aan nepwebwinkels, een ander actueel veiligheidsprobleem. Uit de uitzending bleek dat cybercriminelen de webshops kopiëren om zo consumenten op te lichten. De klachten over een niet bezorgde bestelling komen vervolgens bij de ‘echte’ webwinkelier terecht. Ook heeft Opgelicht een zwarte lijst van webwinkels op zijn site geplaatst.
Er is op dit moment 0 keer gereageerd op:
‘Tweederde webshops kan besmet raken met Heartbleed bug’
Je kunt niet meer reageren op dit artikel.