Hackers aan de haal met kredietkaartgegevens Magento-shops

Hackers aan de haal met kredietkaartgegevens Magento-shops

De voorbije zes maanden hebben hackers toegang gehad tot de kredietkaartgegevens van alle Magento-webwinkels. Het gaat daarbij om ongeveer 3.500 webwinkels wereldwijd, waarvan 88 Nederlandse winkels.

Hack mogelijk ook bij andere webshops

De hackers zouden daarbij al op browserniveau aan de gegevens van de klant zijn geraakt. Ze haalden de data dus niet van de servers, maar gingen er onmiddellijk mee aan de haal wanneer ze werden ingegeven door de klant. Omdat de hackers dat systeem gebruikten, duurde het lang vooraleer het probleem werd ontdekt.


De code die werd gebruikt, is volgens het Nederlandse hostingbedrijf echter niet specifiek gericht op Magento en zou dus ook op andere e-commercesystemen kunnen worden toegepast. Het is dus mogelijk dat ook andere webshops slachtoffer zijn geworden van de hackers.


Webshops kunnen via MageReport.com, dat door Byte werd opgezet, zelf testen of hun website misbruikt kan worden door het systeem. Byte waarschuwde eerder al voor problemen met het platform van Magento. Het ontdekte toen meer dan twintig lekken in de software, waarna Magento verschillende patches uitstuurde, die door de ondernemers zelf konden worden geïnstalleerd.

Tags: