时政·财经·军事 | 生活·家庭·娱乐 | 体坛·历史·科技 | 摄影·旅游·文化 | 移民·教育·就业 | 数码·健康·奇闻 | 评论·图片·视频
留园网首页 · 全球综合新闻首页 · 本地新闻首页 · 【繁體閱讀】 【网友评论:0条】 【 近期热评新闻排行榜 】 【 近期热门新闻点击排行 】   

【德国生活】超一千个购物网站都有安全漏洞,用户支付信息可能被窃取!

新闻来源: 德国生活报 于 2017-01-11 8:19:59  敬请注意:新闻来自网络,观点不代表本网立场!



德国联邦信息安全办公室(BSI)近日发布警告信息:“由于存在系统漏洞,超过1000家德国购物网站的客户在订购过程中,用户信息和个人信息有被犯罪分子窃取的风险。”

犯罪分子通过所谓的Skimming,将恶意代码植入购物网站软件的过期版本中,这个恶意代码就能悄无声息地把消费者的付款信息传递给犯罪分子。


受到影响的网店都使用了目前流行的Magento系统(一套专业开源的电子商务系统),其实,这些网站的运营人员早在去年秋季就对这个系统进行了漏洞分析。2016年9月,全世界近6000家网站都发现了这个漏洞,其中有德国网店数百家。


虽然这个漏洞早就被发现了,但是系统更新了多次之后这个漏洞还是没有被修复,有些网站的服务器甚至重新被感染,因此,目前德国存在漏洞的网店数目上涨,超过了1000家。对此,BSI主任阿恩批评说:“这些网站运营人员非常草率。”


然而,根据《电信媒体法》,网站运营人员有义务保护他们的系统抵御不法分子攻击,要经常进行安全更新。


BSI警告说,除了网店之外,网页上有付费小广告的私人或团体网站也要经常安全更新,抵御不法分子攻击。


Magento也提供了一个免费的安全查询网址:

www.magereport.com


通过这个网址可以查询出来使用Magento系统的网站中存在哪些漏洞,是否已经遭受了攻击,运营人员也能通过这些细节提示找出新的解决方案。


而作为普通消费者的我们也能通过这个网站查询一下,常用的购物网站是否也在危险之列。


网编:网事随风

鲜花(0)

路过(0)

鸡蛋(0)
0 条

手机扫描分享
新闻内容出自转载,<头条ABC> toutiaoabc.com 对新闻内容不承担法律责任。若有侵权,请联系我们。
 
想说两句?直接写在下面吧
用户名:密码: [--注册ID--] 
 
新闻速递首页】【近期热门新闻】【近期热评新闻
微信红包——支付宝红包——QQ红包——点卡充值
新闻速递首页·新闻网友报料区·返回前页
hits counter