Möödunud aasta oktoobris tuvastas CERT-EE mõnisada e-poodi, mis olid haavatavad ühe konkreetse turvanõrkuse vastu. Kõik e-poed kasutasid aegunud versiooni Magento platvormist. CERT-EE saatis toona e-poodidele välja teavitused, et nad tarkvara uuendaksid.
Kõige värskemad Magento tarkvaraversioonid avaldati 22.05.2023 seisuga 14. märtsil (2.4.6, 2.4.5-p2 ja 2.4.4-p3). Ülevaate erinevatest Magento versioonidest ja nende avaldamiskuupäevadest leiate siit.
„Olukord on tänaseks küll paranenud, kuid aegunud Magento tarkvara kasutavaid e-poode on Eestis jätkuvalt vähemalt ligi sadakond,“ teatab CERT-EE. „Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid (sh pangakaartide andmeid) või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb.“
Ründajad kuritarvitavad paljuski eelmisel aastal avaldatud haavatavusi, et e-poode kompromiteerida. Kui e-poele on ligipääs saadud, üritatakse sageli varastada selle klientide või teiste inimeste pangakaartide andmeid. Selleks paigaldatakse veebipoele vastav pahavara või lisatakse õngitsusleht, mille kaudu potentsiaalsetele ohvritelt andmed kokku korjatakse.
