Misbruik van kwetsbaarheden in Magento Webshop versie 1

21-09-2020

Het DTC bevestigt eerdere publieke berichten over misbruik van kwetsbaarheden in versie 1 van Magento webshop software. De software die kwetsbaar is, is Magento webshop versie 1. Deze software wordt sinds juni 2020 niet meer voorzien van updates door Adobe. Eerder heeft ook VISA webshophouders gewaarschuwd voor het gebruik van deze versie van Magento software.

Misbruik

Inmiddels is door betrouwbare bron gemeld bij het DTC dat er ook Nederlandse domeinen (.nl) slachtoffer zijn. Het DTC roept webshophouders op om direct na te gaan of zij gebruik maken van Magento versie 1. Mocht je gebruik maken van Magento versie 1, dan is het aannemelijk dat je inmiddels al bent of op korte termijn wordt gecompromitteerd. Als jouw webshop is gecompromitteerd, dan zijn de betaalgegevens van jouw klanten niet langer veilig.

Onderneem actie

Ongeacht of je al wel of niet slachtoffer bent, in beide gevallen is het van het grootste belang om direct contact op te nemen met je ICT-leverancier of webhostingpartij. Omdat het hier gaat om een product dat niet langer wordt onderhouden en betaalgegevens niet langer veilig zijn, adviseert het DTC om jouw webshop offline te (laten) brengen. Overleg met je ICT-leverancier of webhostingpartij welke vervolgstappen nodig zijn.

Aangifte en datalek

We wijzen alle getroffen webshops erop dat een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens. Ook roept het DTC getroffen webshops op aangifte te doen bij de politie.


bron: Digital Trust Center

Van onze partners

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
Hanna Rab (junior uitgever) informeert u graag over de mogelijkheden. Zij is te bereiken via tel. 020 - 8200 908 en e-mail hanna@berghauserpont.nl.

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer