阿萨帝KTV Hier klicken!
Sinojobs 金鱼酒家 克罗纳赫:掀开中世纪古城的面纱
查看: 227|回复: 0

[经济] 上千购物网站有安全漏洞,用户支付信息可能被窃取!

[复制链接]
发表于 11.1.2017 20:45:45 | 显示全部楼层 |阅读模式
德国生活报讯,德国联邦信息安全办公室(BSI)近日发布警告信息:“由于存在系统漏洞,超过1000家德国购物网站的客户在订购过程中,用户信息和个人信息有被犯罪分子窃取的风险。”
640.jpeg
犯罪分子通过所谓的Skimming,将恶意代码植入购物网站软件的过期版本中,这个恶意代码就能悄无声息地把消费者的付款信息传递给犯罪分子。

受到影响的网店都使用了目前流行的Magento系统(一套专业开源的电子商务系统),其实,这些网站的运营人员早在去年秋季就对这个系统进行了漏洞分析。2016年9月,全世界近6000家网站都发现了这个漏洞,其中有德国网店数百家。

虽然这个漏洞早就被发现了,但是系统更新了多次之后这个漏洞还是没有被修复,有些网站的服务器甚至重新被感染,因此,目前德国存在漏洞的网店数目上涨,超过了1000家。对此,BSI主任阿恩批评说:“这些网站运营人员非常草率。”

然而,根据《电信媒体法》,网站运营人员有义务保护他们的系统抵御不法分子攻击,要经常进行安全更新。

BSI警告说,除了网店之外,网页上有付费小广告的私人或团体网站也要经常安全更新,抵御不法分子攻击。

Magento也提供了一个免费的安全查询网址:
www.magereport.com

通过这个网址可以查询出来使用Magento系统的网站中存在哪些漏洞,是否已经遭受了攻击,运营人员也能通过这些细节提示找出新的解决方案。

而作为普通消费者的我们也能通过这个网站查询一下,常用的购物网站是否也在危险之列。


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

【站长推荐】 上一条 /3 下一条

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 28.7.2017 19:53

关于我们|论坛Apps

(京ICP备11045617号) 开元网

快速回复 返回顶部 返回列表