En av världens mest populära e-handelsplattformar, Magento, har återigen blivit utsatt för en skimming-attack. Det vill säga ett hack som gör att butikerna skickar iväg kundernas kortuppgifter till en illvillig tredje part.
Rapporter gör gällande att minst 500 butiker identifierats som utsatta. Det är alltså inte i nivå med tidigare liknande attacker där tusentals Magento-butiker varit utsatta.
LÄS ÄVEN: Tusentals nätbutiker snor just nu kundernas kreditkort
Hackarna har nämligen tagit sig in via Magento-pluginen Quickview för att plantera den kodsnutt som alltså skickar vidare kundernas kortuppgifter. De utsatta butikerna ska även köra Magento 1.
Även om Magento 1-plattformen har sats som End-Of-Life av Adobe, använder tusentals professionella e-handlare den fortfarande. Eftersom Adobe inte längre tillhandahåller säkerhetspatchar rekommenderar vi att du vidtar extra åtgärder för att hålla din butik säker, skriver säkerhetsföretaget Sansec som uppdagade den nya skimming-attacken.
Sansec rekommenderar att använda de community-patchar som finns till Magento 1 samt att skanna sin butik för sårbarheter vi olika verktyg.