Twinkle | Digital Commerce

Hackers halen creditcardgegevens weg bij Magento-shops

2017-05-27
180101
  • 0:58

Hackers hebben zes maanden lang creditcardgegevens kunnen stelen van klanten van Magento-webwinkels wereldwijd. Zo’n 3,500 shops zijn slachtoffer van de fraude, waaronder 88 Nederlandse online winkels.

Magento stuurde vannacht een waarschuwingse-mail naar al zijn gebruikers waarin het uitleg geeft van de recent ontdekte fraude, meldt Byte, een Nederlandse partij in Magento hosting. Volgens berichten konden hackers het afgelopen half jaar op een geautomatiseerde wijze de betaalgegevens van webwinkelklanten stelen.

Browserniveau
‘Het lijkt erop dat de informatie niet op serverniveau, maar al op browserniveau wordt gestolen. Dus direct als de klant zijn gegevens intypt’, schrijft Byte in een persbericht. ‘Door de server te omzeilen heeft het langer geduurd voordat het door beveiligingsystemen werd opgepikt.’ Naast Magento-webwinkels zouden ook andere online verkopers het doel kunnen zijn van hackers.

Virtuele pleisters
Byte trok in september al aan de bel toen uit onderzoek bleek dat 80 procent van de Magento-webwinkels onveilig was. Het systeem zou vol lekken zitten, variërend van ‘zeer hypothetisch’ tot ‘groot gapend gat’. Magento stelde hier verschillende patches voor beschikbaar, die webwinkeliers zelf op hun winkel moeten ‘plakken’.