Skimmers vallen duizenden Duitse webshops aan

De Duitse veiligheidsdienst onthulde dat meer dan duizend webwinkels slachtoffer zijn geworden van cybercriminelen. Sinds gisteren zijn zij op rooftocht naar persoonlijke en financiële gegevens van klanten van Duitse webshops. De slachtoffers betreffen webwinkels die niet draaien op een actuele versie van Magento en dit maakt hen kwetsbaar. 

De Bundesamt für Sicherheit in der Informationstechnik (BSI) wilde nog geen uitspraak doen over de omvang van de schade. Volgens Emerce kan de groep eenvoudig oplopen van tien- tot honderdduizenden consumenten, waarvan persoonlijke gegevens voor illegale doeleinden kan worden gebruikt. 

Kleine webshops vaak minst veilig

De minder grote webwinkels houden zich over het algemeen relatief weinig bezig met Data- en IT-veiligheid. Het prioriteitsgehalte ervan is voor deze webshops relatief laag. Deze webshops gebruiken open source-software om de kosten minimaal te houden. Het up-to-date houden van deze open-source platforms als Magento kost tijd en geld, die kleinere webshops veelal niet hebben of in ieder geval niet willen besteden aan deze zaken. Hiermee kan het vertrouwen van hun klanten flink worden beschadigd. 

Skimming Magento-webwinkels

Veiligheidsexpert Willem de Groot benoemde reeds in oktober het probleem bij Magento. Volgens de Groot waren zeker meer dan 250 Nederlandse webwinkels gehackt. Hier constateerde hij dat internationaal bijna zesduizend webshops eenvoudigweg niet veilig genoeg zijn om skimmers weerstand te bieden. Ondanks dat veel webshops zijn gewaarschuwd, werd het updaten van Magento tot dusver voor velen nog niet als prioriteit gezien. 

Maakt u ook nog gebruik van een oude versie van Magento? Met een tool als MageReport kunt u zien of uw site kwetsbare plekken bevat.