Misbruik van kwetsbaarheden in Magento Webshop versie 1
Het DTC bevestigt eerdere publieke berichten over misbruik van kwetsbaarheden in versie 1 van Magento webshopsoftware. De software die kwetsbaar is, is Magento webshop versie 1. Deze software wordt sinds juni 2020 niet meer voorzien van updates door Adobe. Eerder heeft ook VISA webshophouders gewaarschuwd voor het gebruik van deze versie van Magento software.
Bijgewerkt op: 23 maart 2021
isbruik
Inmiddels is door betrouwbare bron gemeld bij het DTC dat er ook Nederlandse domeinen (.nl) slachtoffer zijn. Het DTC roept webshophouders op om direct na te gaan of zij gebruik maken van Magento versie 1. Mocht je gebruik maken van Magento versie 1, dan is het aannemelijk dat je inmiddels al bent of op korte termijn wordt gecompromitteerd. Als jouw webshop is gecompromitteerd, dan zijn de betaalgegevens van jouw klanten niet langer veilig.
Onderneem actie
Ongeacht of je al wel of niet slachtoffer bent, in beide gevallen is het van het grootste belang om direct contact op te nemen met je ICT-leverancier of webhostingpartij. Omdat het hier gaat om een product dat niet langer wordt onderhouden en betaalgegevens niet langer veilig zijn, adviseert het DTC om jouw webshop offline te (laten) brengen. Overleg met je ICT-leverancier of webhostingpartij welke vervolgstappen nodig zijn.
Aangifte en datalek
We wijzen alle getroffen webshops erop dat een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens.Ook roept het DTC getroffen webshops op aangifte te doen bij de politie.
Thuiswinkel.org en het Digital Trust Center
Thuiswinkel.org neemt haar verantwoordelijkheid als het om veiligheid gaat en informeert haar leden via onder meer nieuwsbrieven over digitale veiligheid. Daarnaast biedt de belangenvereniging haar leden informatie en advies aan die zij kunnen gebruiken om digitaal weerbaarder te worden. Samen met het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat willen we onze leden voorzien van praktische informatie en adviezen om de digitale veiligheid van onze leden te verhogen.
Lees meer over het Digital Trust Center en digitale veiligheidOnderwerpen
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.
-
120.000 WordPress-sites kwetsbaar door kritiek lek in populaire plug-in
Gepubliceerd op 26 februari 2024CategorieZo'n honderdtwintigduizend WordPress-sites lopen risico op cyberaanvallen door een kritieke kwetsbaarheid in de populaire plug-in Ultimate Member. Lees meer wat dit betekent.
-
Nederland moet meer investeren in digitale veiligheid
Gepubliceerd op 7 februari 2024CategorieDe raad waarschuwt dat de huidige inspanningen en investeringen voor cybersecurity niet genoeg zijn om de groeiende digitale dreigingen het hoofd te bieden.
-
Hoe verbeter je jouw Cybersecurity?
Gepubliceerd op 12 januari 2024CategorieStart met cybersecurity en doe de CyberVeilig Check waarmee je binnen 5 minuten weet hoe jij je cyberveiligheid kunt verbeteren.
-
De risico's van AI op de werkvloer
Gepubliceerd op 11 december 2023KennisartikelIn samenwerking met de politie waarschuwt het Digital Trust Center (DTC) voor de risico's van het gebruik van generatieve kunstmatige intelligentie (AI) op de werkvloer.