Twinkle | Digital Commerce

Form jacking raakt bijna duizend Magento-shops

2019-07-08
1000562
  • [nieuws]
  • 1:04

Creditcardgegevens en persoonsgegevens van klanten van een kleine duizend Magento-webwinkels zijn inmiddels door hackers al onderschept via form jacking.

Dat schrijft securitybedrijf Sanguine Security. Het gaat hierbij om geïnfecteerde sites met een JavaScript-code die de sites deze gegevens ontfutselt. Deze vorm van hacken wordt form jacking genoemd. De sites zouden in relatief korte periode zijn gehackt. Beveiligingsonderzoeker Willem de Groot denkt dan ook dat het om een geautomatiseerd systeem zou gaan. ‘Het zou bijna onmogelijk zijn om deze winkels handmatig te doorbreken in zo’n korte tijd.’

Het zou voornamelijk gaan om kleinere webwinkels, meldt Security.nl. Het is niet bekend hoe de aanvallers bij de webshops binnen wisten te komen. Maar mogelijk komt het doordat sommige shops updates misten.

Stap voor

Eerder liet De Groot aan Twinkle weten dat webwinkeliers op hun hoede moeten zijn voor form jacking. Zo zouden al duizenden shops zijn gehackt, via de bestelformulieren, door de criminelen. ‘Form jacking of skimming is wat een crimineel doet als hij eenmaal binnen is. Wees hem een stap voor, en zorg dat hij überhaupt niet in jouw winkel kan komen’, waarschuwde De Groot.  Volgens hem doen webshop er goed aan om de laatste security patches te installeren. ‘Idealiter maak je iemand verantwoordelijk voor patch-beleid, en zorg je dat nieuwe patches altijd binnen drie dagen worden uitgerold.’