Хакеры атаковали более 4151 интернет-магазин во время распродаж в Черную пятницу и Киберпонедельник, похитив платежную информацию и другую личную информацию у клиентов, сообщил в понедельник Национальный центр кибербезопасности Великобритании.
Он уведомил 4151 сайт малого бизнеса, чьи платежные данные клиентов были украдены.
«Мы хотим, чтобы малые и средние интернет-магазины знали, как предотвратить использование их сайтов киберпреступниками-оппортунистами в период пиковой активности покупок», — сказала Сара Лайонс, заместитель директора по экономике и обществу NCSC.
«Став жертвой киберпреступности, вы и ваши клиенты можете остаться без средств и нанести репутационный ущерб», — говорится в заявлении Лайонса.
Большинство интернет-магазинов, используемых для скимминга, выявленных NCSC, были скомпрометированы через известную уязвимость в Magento, популярной платформе электронной коммерции.
«Розничным торговцам настоятельно рекомендуется обеспечить актуальность Magento и любого другого программного обеспечения, которое они используют. На веб-сайте NCSC есть рекомендации по обеспечению безопасности веб-сайта, включая перевод бизнеса из физического в цифровой формат», — заявили в британском надзорном органе.
Программа активной киберзащиты NCSC выявила скомпрометированные торговые веб-сайты, целью которой является удаление вредоносных веб-сайтов и мошеннических веб-сайтов из Интернета до того, как они нанесут вред обществу.
Одна из ключевых вещей, которые интернет-магазины могут сделать, чтобы предотвратить кражу платежей и личных данных, — это применить доступные исправления безопасности, которые не позволяют киберпреступникам использовать известные уязвимости в Magento и любом другом программном обеспечении, которое они используют, добавили в британском надзорном органе. .