【德國生活】超一千個購物網站都有安全漏洞,用戶支付信息可能被竊取!
德國聯邦信息安全辦公室(BSI)近日發布警告信息:「由於存在系統漏洞,超過1000家德國購物網站的客戶在訂購過程中,用戶信息和個人信息有被犯罪分子竊取的風險。」
犯罪分子通過所謂的Skimming,將惡意代碼植入購物網站軟體的過期版本中,這個惡意代碼就能悄無聲息地
把消費者的付款信息傳遞給犯罪分子
。
受到影響的網店都使用了目前流行的Magento系統(一套專業開源的電子商務系統),其實,這些網站的運營人員早在去年秋季就對這個系統進行了漏洞分析。2016年9月,全世界近6000家網站都發現了這個漏洞,其中有德國網店數百家。
雖然這個漏洞早就被發現了,但是系統更新了多次之後這個漏洞還是沒有被修復,有些網站的伺服器甚至重新被感染,因此,目前德國存在漏洞的網店數目上漲,超過了1000家。對此,BSI主任阿恩批評說:「這些網站運營人員非常草率。」
然而,根據《電信媒體法》,網站運營人員有義務保護他們的系統抵禦不法分子攻擊,要經常進行安全更新。
BSI警告說,除了網店之外,網頁上有付費小廣告的私人或團體網站也要經常安全更新,抵禦不法分子攻擊。
Magento也提供了一個免費的安全查詢網址:
www.magereport.com
通過這個網址可以查詢出來使用Magento系統的網站中存在哪些漏洞,是否已經遭受了攻擊,運營人員也能通過這些細節提示找出新的解決方案。
而作為普通消費者的我們也能通過這個網站查詢一下,常用的購物網站是否也在危險之列。
ref:http://www.bild.de/digital/internet/cyberkriminalitaet/skimming-bsi-warnt-vor-deutschen-online-shops-49693178.bild.html
轉載及廣告業務請聯繫:
info@de-life.de
※【德媒聚焦】柏林聖誕市場恐襲不能重演!德國計劃加強難民監督
※【德媒聚焦】死亡150人的「德國之翼」空難,全部罪責歸結於抑鬱症副駕駛
※【德國生活】硬幣就不是錢?這家銀行不再接收歐元硬幣!
TAG:德國生活報 |
※你家的Wifi並不安全,安全漏洞可讓人盜取敏感信息
※機器人存安全漏洞,被利用後可能會傷人
※無人駕駛汽車還面臨兩大挑戰:數據收集+安全漏洞
※WiFi曝重大安全漏洞:黑客能利用該漏洞監聽聯網設備
※大疆無人機調查結果公布,不存在網路安全漏洞
※手機公共充電樁也隱藏了很多安全漏洞,你的手機很可能被遠程操控
※Wi-Fi曝重大安全漏洞:黑客能利用該漏洞監聽聯網設備
※綠色和平組織:法國核電站安全保護不足,安全漏洞很可怕
※美國捕食者無人機有安全漏洞,很容易遭到劫持
※Brave瀏覽器被曝安全漏洞:黑客可偽造網址欺騙用戶
※被疑「安全漏洞」美軍要求停用大疆無人機
※美陸軍因「網路安全漏洞」下令停用大疆無人機,大疆:你告訴我漏洞在哪?
※中國無人機居然被美國嫌棄?美稱存在安全漏洞禁用所有產品
※中國出口無人機有安全漏洞?這國表示不存在的,美國公開被懟
※電源管理系統存在安全漏洞,黑客可遠程攻擊
※智能語音系統出現了安全漏洞,超聲波也可以控制它了
※蘋果強調 Face ID 足夠安全,可放心使用;WiFi 爆出重大安全漏洞,用戶數據或大規模被盜 | 早 8 點檔
※一個漏洞能潛伏多少年?細數那些有名的高齡安全漏洞
※路透社稱,美軍將停止使用中國製造的無人機,稱有「安全漏洞」