Отдел работы с инцидентами департамента государственных инфосистем (CERT-EE) просит держателей онлайн-магазинов исправить дефект в защите, который допускает кражу данных кредитных карт.
Владельцев онлайн-магазинов просят обновить программное обеспечение
14 октября 2016, 12:56
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Это давно известный дефект в онлайн-платформе электронного магазина Magento, который устраняется с помощью обновления программного обеспечения, сообщил департамент.
«Патч безопасности существует, мы попросили все магазины с устаревшим программным обеспечением установить его», - сказал глава отдела работы с инцидентами Клайд Мяги.
Не все магазины на данный момент провели обновление, поэтому кража данных кредитных карт клиентов до сих пор остается возможной. «СМИ на данный момент называли шесть онлайн-магазинов, на самом деле таких сайтов в Эстонии как минимум вдвое больше», - сказал Мяги.
CERT-EE связался с владельцами всех этих магазинов и попросил их устранить дефект.
По словам Мяги, до сих пор кража данных кредитных карт в онлайн-магазинах была в Эстонии редкой, но он просит владельцев онлайн-магазинов быть осторожными, чтобы предупредить кражи. К счастью, в Эстонии не очень популярны платежи по кредитной карте, поскольку клиенты оплачивают товар при помощи банковской ссылки.