Ekspert avaldas nimekirja ohtlikest e-poodidest, kuid see võeti kärmelt maha

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
pexels-photo-177598.jpeg

Hollandist pärit küberturvalisuse ekspert Willem de Groot avaldas mõned päevad tagasi nimekirja, kuhu kuulus pea 6000 e-poodi, mis olid nakatunud pahavaraga. Kummalisel kombel võttis aga populaarne koodijagamisleht Github nimekirja kärmelt maha.

De Groot selgitab oma blogipostituses, et nimekiri võeti maha ilma talle midagi ütlemata. Ilmselt oli mahavõtmise põhjuseks asjaolu, et nimekirjas olevad poed esitasid selle vastu kaebuse. DeGroot selgitas ka oma postituses, et pärast nimekirja avaldamist võttis temaga ühendust mitu veebilehe haldajat, kes väitsid, et nende lehega probleeme ei ole. De Groot nende väidetega ei nõustu ning jääb oma seisukoha juurde, et kõik nimekirjas olevad veebilehed on problemaatilised.

De Groot avaldas nimekirja poodidest, mille puudulikud turvauuendused lubavad lehele paigaldada pahavara, mis varastab klientide krediitkaardiandmed. Nimekirjas on enam kui 6000 veebipoodi, nende seas ka kolm Eesti veebilehte. Geeniusele teadaolevalt on vähemalt üks Eesti poodidest nimekirja algse avaldamise ajast probleemi lahendanud.

Nimekirja kõikidest problemaatilistest poodidest saab näha siin. Täpsema selgituse selle kohta, kuidas problemaatilised lehed andmeid varastavad, saab siin.

CERT-EE palub veebipoodnikel uuendada tarkvara

Nädalavahetusel suurt rahvusvahelist tähelepanu köitnud avastus on pannud tegutsema kaRiigi Infosüsteemi Ameti intsidentide käsitlemise osakonna(CERT-EE).

CERT-EE sõnul on tegemistammu tuntud turvaveaga Magento e-poe veebiplatvormis, mille parandab tarkvara uuendamine."Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada," sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi.

Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik."Ajakirjanduses on praeguseks mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem," sõnas Mägi.CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.

Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida.Õnneks ei ole Eestis krediitkaardiga maksmine kuigi levinud, sest kliendid maksavad kauba eest pangalingi abil.Küberkurjategijad võivad olla pärit kust iganes ja ühegi riigiga neid juhtumeid Mägi ei seo.

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.