Vana tarkvaraga e-poed panevad klientide andmed ohtu

23. mai 2023, 10:06

Sadakonna Eesti veebipoe klientide andmed võivad olla ohus. Foto: Aivar Aotäht

Riigi infosüsteemi ameti (RIA) andmeil kasutab vähemalt sadakond e-poodi Eestis endiselt aegunud Magento tarkvara, pannes ameti hinnangul seeläbi klientide andmed ohtu.

Möödunud aasta oktoobris tuvastas RIA intsidentide käsitlemise osakond mõnisada e-poodi, mis kasutasid aegunud versiooni Magento platvormist ja olid seetõttu haavatavad ühe konkreetse turvanõrkuse vastu. Soovitust tarkvara uuendada järgisid paljud neist, kuid aegunud Magento tarkvara kasutavaid e-poode on jätkuvalt vähemalt sadakond, teatas amet.

"Sellised e-poed on ründajatele aga ahvatlevateks sihtmärkideks, sest nende kaudu on häkkeritel võimalik varastada näiteks e-poe klientide andmeid, sealhulgas pangakaartide omi, või teha muid pahaloomulisi tegevusi. Ohu reaalsust ilmestab tõsiasi, et hiljuti saime teada ühest mõjuga küberintsidendist, mis sellesse kategooriasse langeb," selgitas CERT-EE juht Tõnu Tammer pressiteates.

Vana tarkvaraga e-poed panevad klientide andmed ohtu

Märksõnad