Criminelen skimmen creditcards bij 1000 Duitse webwinkels
Criminelen hebben bij zeker 1000 Duitse webwinkels malware geïnstalleerd om creditcardgegevens van klanten te skimmen, zo waarschuwt de Duitse overheid. Het gaat om webwinkels die op Magento draaien en zijn gehackt. Aan de gehackte webwinkel wordt kwaadaardige code toegevoegd.
Zodra een klant afrekent worden zijn creditcardgegevens en andere persoonlijke informatie naar de criminelen gestuurd, die hier vervolgens mee kunnen frauderen. Vorig jaar oktober werd duidelijk dat er meer dan 5900 gehackte webwinkels van dergelijke malware waren voorzien, waaronder honderden Duitse webwinkels. Het Duitse Computer Emergency Response Team für Bundesbehörden (CERT-Bund) waarschuwde providers zodat die de webwinkels konden waarschuwen.
Uit recent onderzoek blijkt dat veel infecties nog altijd niet zijn verwijderd of de servers van de webwinkels opnieuw zijn gehackt. De eigenaren van de webwinkels hadden in dit geval de beveiligingslekken die de aanvallers gebruikten niet gepatcht. "Hierdoor kunnen cybercriminelen de betaalgegevens en andere persoonlijke data van klanten bespioneren", zegt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het aantal gehackte Duitse webwinkels is inmiddels de 1000 gepasseerd.
Opnieuw zijn de providers gewaarschuwd en gevraagd de informatie naar de webwinkels door te spelen. "Helaas zijn veel eigenaren nog erg slordig bij het onderhouden van hun webwinkel. Een verscheidenheid aan winkels draait verouderde software met bekende beveiligingslekken", zegt BSI-president Arne Schönbohm. "Webwinkels moeten hun verantwoordelijkheid nemen en ervoor zorgen dat hun diensten goed beveiligd zijn." Het BSI wijst erop dat webwinkels verplicht zijn om beveiligingsmaatregelen te treffen om hun systemen te beschermen. Een belangrijke maatregel hierbij is het installeren van beschikbare beveiligingsupdates.
Kwaliteit betrouwbaarheid zien we later wel.
Uh als het kalf verdronken is . ...Waar speelt dat niet.
Aan de andere kant: het blijft me verbazen dat iets dat lek Is als een creditcard toch populair blijft.
Skimmen slaat volgens mij alleen op het op sluikse manier ontfutselen van de kaartgegevens van de kaart zelf. Hoe kun je bij een webwinkel een creditcard skimmen? De webwinkel krijgt die creditcard niet eens te zien, maar krijgt alleen het nummer van de kaart.
De nummers zijn gestolen, maar de criminelen hebben nooit de kaart zelf kunnen manipuleren, zoals de titel beweerd.
Offline met die webwinkels! En pas weer online als ze hun zaakjes voor elkaar hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
