Magento Credit Card Kaping ontdekt

17 november 2015

Zojuist worden alle webshop eigenaren door Magento gemaild met de melding dat er een grootschalig lek is ontdekt die het voor kwaadwillende mogelijk maakt Credit Card gegevens te onderscheppen via een Javascript lek. Lees meer over de risico’s en de oplossing in dit bericht.

Het probleem

Duizenden webshops zijn geïnfecteerd met een malware script die alles wat maar enig sinds lijkt op een credit card kaapt en opslaan op een externe locatie zonder dat de consument of webshop eigenaar zich hier van bewust is. Het is niet een lek of patch zoals voorgaande problemen die wij eerder al melden. Het gaat hier om een script die stiekem word opgeslagen in de database van de site en zodoende moeilijk is te traceren door server en website beheerders. Oplettendheid en regelmatig scannen van uw website lijkt de enige oplossing dit te voorkomen (buiten natuurlijk alle andere standaard beveiliging maatregelen).

Byte publiceerde vandaag een voorbeeld script die zij hadden gevonden op meerdere webshops.


Magento Credit Card Kaping

Daarnaast is er een flinke lijst opgedoken met doeladressen waar de credit-cards naar toe worden verzonden

1860 https://ownsafety.org/opp.php
390 http://ownsafety.org/opp.php
309 https://useagleslogistics.com/gates/jquery.php
100 https://redwiggler.org/wp-content/themes/jquerys.php
70 https://clickvisits.biz/xrc.php
28 https://gamula.eu/jquery.php
23 https://gamula.ru/order.php
22 https://news-daily.me/gt/
20 https://antaras.xyz/jquery.php
17 https://clicksale.xyz/xrc.php
10 https://ausfunken.com/service/css.php
9 http://www.dobell.com/var/extendware/system/licenses/encoder/mage_ajax.php
5 https://redwiggler.org/wp-content/themes/jquery.php
1 /js/index.php
1 /js/am/extensions/sitemap_api.php
1 https://infopromo.biz/lib/jquery.php
1 https://google-adwords-website.biz/gates/jquery.php
1 https://bandagesplus.com/order.php
1 http://nearart.com/order.php
1 http://happysocks.in/jquery.pl

Het grote gevaar van dit probleem

Het grootste gevaar is het feit dat het nauwelijks tot niet te controleren is. Omdat de code vaak word opgeslagen in een database is het in de gaten houden van bestanden via Versie beheer, of andere veel gebruikte methode’s niet voldoende. Dit is mede het probleem waarom al ruim 6 maanden shops stilzwijgend worden leeg getrokken met Credit Card informatie.

Wie zijn er getroffen

Alle webshops die credit card gegevens direct op de site opgevraagd en dus een directe Credit Card koppeling hebben lopen het risico deze hack te bevatten. Werk je met een Payment Service Provider waar op een externe locatie (bij de PSP) de credit card gegevens worden opgevraagd loopt de shop zelf geen risico (uiteraard de PSP weer wel)

Is het probleem Magento Specifiek?

Omdat er zo veel Magento webshops zijn getroffen lijkt meer te maken te hebben met de populariteit van Magento dan dat het platform specifiek is. Het probleem kan zich voor doen op zowel WordPress, Magento, Zen Cart, Prestashop of welk platform dan ook.

Ons Advies!

Dit toont maar weer eens aan hoe belangrijk het is een goed beheerde webshop te hebben. Zorg voor een goed onderhoud contract. Wij scannen al onze klanten geregeld op de belangrijkste veiligheid risico’s. Daarnaast zijn wij zo vroeg mogelijk op de hoogte van dit soort problemen en duiken direct op de oplossing.

Meer informatie of hulp bij controle van uw webshop? Neem contact met ons op.

Blijf op de hoogte? Ontvang periodiek updates met interessante artikelen