Kauppalehti: Iso tietoturva-aukko - miljoonien luottokorttitiedot vaarantuivat

22.4.2015

Tietoturvayhtiö Check Point kertoo löytäneensä ison aukon amerikkalaisen verkkakauppajätin eBayn käyttämästä verkkokaupan alustasta, jota käyttää 200 000 verkkokauppaa.

”Miljoonien ostajien luottokorttitiedot olivat vaarassa, kun maailman johtavassa verkkokauppapaikassa oli hakkerin mentävä reikä”, yhtiö tiedottaa.

Check Pointin tutkimusryhmä määrittelee löytämänsä aukon kriittiseksi RCE (remote code execution) -haavoittuvuudeksi eBayn käyttämästä Magento-verkkokauppa-alustassa. Haavoittuvuus vaikuttaa lähes 200 000 verkkokaupan toimintaan, sillä Magento on laajasti käytetty.

 Jos hakkeri löytää aukon, hänen ulottuvillaan ovat minkä tahansa Magento-alustalla toimivan verkkokaupan kaikki tiedot, mukaan lukien asiakkaiden luottokorttitiedot ja henkilötiedot. Haavoittuvuus päästää hyökkääjän tietoturvamekanismien läpi, jolloin tämä saa hallintaoikeudet verkkokauppaan ja sen tietokantaan.

 ”Hakkerit hyökkäävät verkkokauppoihin entistä useammin, koska niistä on verkkokaupankäynnin yleistyessä tullut luottokorttitietojen kultakaivoksia”, kertoo Check Point Software Tehchnologiesin tutkimusjohtaja Shahar Tal yhtiön tiedotteeessa. ”Löytämämme haavoittuvuus on merkittävä uhka eBayn ohella kaikille muillekin yrityksille, jotka ovat rakentaneet verkkokauppansa Magento-alustalle. Arviomme mukaan noin 30 prosenttia verkkokaupoista käyttää Magentoa.”

Leena Laakso
leena.laakso@kauppalehti.fi

 

Lue uutinen: http://app.kauppalehti.fi/uutiset/iso-tietoturva-aukko---miljoonien-luottokorttitiedot-vaarantuivat/5bg6fKCd