CERT-EE: turvavigadega veebipoodides varastatakse krediitkaardiandmeid

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi.
Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja...

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub veebipoodide pidajatel parandada turvaviga, mis võimaldab varastada krediitkaardiandmeid.

Tegemist on ammu tuntud turvaveaga Magento e-poe veebiplatvormis. Selle parandamiseks tuleb tarkvara uuendada.

"Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada," sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi.

Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik.

"Ajakirjanduses on mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem," sõnas Mägi.

CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.

Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida.

Eestis ei ole krediitkaardiga maksmine Mägi arvates levinud seetõttu, et kliendid maksavad kauba eest pangalingi abil.

Küberkurjategijad võivad olla pärit kust iganes ja ühegi riigiga neid juhtumeid Mägi ei seo.

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

PASSWARE is looking for an OPERATIONS' MANAGER

Manpower OÜ

30. oktoober 2018

Teabevara