A múlt hétvégén sorra fertőztek meg webshopokat hackerek, akik egy speciális típusú káros kódot (skimmer) fecskendeztek a megcélzott weboldalba, abból a célból, hogy a weboldalt meglátogató felhasználók által megadott banki adatokat megszerezzék - kezdik az összefoglalót.

A támadott felületek a Magento 1-es változatát használták. Ez egy általános sablon, amit bárki megvásárolhat, a világ vezető nyílt forráskódú e-kereskedelmi platformja, amelyet vállalatok tízezrei használják. Kifejezetten a webes értékesítésre, készült webáruház motor, jelentős nemzetközi fejlesztői bázissal. Nagyvállalati szintű webáruház technológia, amely a kkv-szektorban is népszerű. Magyarországról is több ezer ügyfelük van.

Feltételezések szerint a támadások során több tízezer felhasználó érzékeny adatait szerezhették meg így. A Sansec információi szerint a legtöbb támadott weboldal Magento 1-es verziót futtatott, amelynek támogatása tavaly júniusban megszűnt. A kutatók úgy vélik, a támadók most egy új kihasználási módszert (exploit) alkalmaztak, ami néhány héttel ezelőtt egy hacking fórumon 5 000 dollárért volt hozzáférhető - írják a securityaffairs.com alapján.

A támadás azért is veszélyes, mert a járvány miatt nagyon megugrott az e-kereskedelem, sok webshop pedig kitartott az elavult motor mellett, mert azt költséges lett volna fejleszteni.