[Tanel]

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub veebipoodide pidajatel parandada turvaviga, mis võimaldab varastada krediitkaardiandmeid. Tegemist on ammu tuntud turvaveaga Magento e-poe veebiplatvormis, mille parandab tarkvara uuendamine.

"Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada," sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi.
Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik.
"Ajakirjanduses on praeguseks mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem," sõnas Mägi.

CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.
Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida.

Magento platvormi kasutaja võib esmase turvakontrolli teha: https://www.magereport.com , kuid kindlasti tuleb pöörduda arendaja poole, et tegemist oleks järjepideva, mitte juhusliku hooldusega.

Õnneks ei ole Eestis krediitkaardiga maksmine kuigi levinud, sest kliendid maksavad kauba eest pangalingi abil.
Küberkurjategijad võivad olla pärit kust iganes ja ühegi riigiga neid juhtumeid Mägi ei seo.

Allikas: https://www.ria.ee/ee/cert-ee-palub-veebipoodnikel-uuendada-tarkvara.html

[Tanel]

http://geenius.ee/uudis/ekspert-avaldas-nimekirja-ohtlikest-e-poodidest-kuid-see-voeti-karmelt-maha

[netcat]

Viivitamatult nad seda küll teinud pole, nagu näha.

[LKits]

https://gwillem.gitlab.io/2016/10/14/github-censored-research-data/
https://gwillem.gitlab.io/2016/10/11/5900-online-stores-found-skimming/
https://gitlab.com/gwillem/public-snippets/snippets/28813

Üldises mõistes on üpris lihtne paigaldada taolise turvaaugu kaudu virtuaalne skimmer, mis tuvastab sisestatud krediitkaardi info ning edastab siis selle kolmanda osapoolele.
On mõni Eesti poodidest ka seal nimekirjas?

EDIT: Ei tea, kui väga Eesti poeks nimetada, aga Jysk näiteks ja mõned veel:
http://tarbija24.postimees.ee/3872415/taehelepanu-eesti-netipoodidesse-sisse-murdnud-kueberpaetid-varastavad-klientide-andmeid

[netcat]

Võtsin eile "usaldusmärgisega" Eesti e-poodide nimekirja ette ja toppisin magereportist läbi.

http://e-kaubanduseliit.ee/kvaliteedimark/kvaliteedimargiga-e-poed/


Pilt oli äraütlemata masendav. Kes Magentot jooksutab, see auke täis ka oli. Ainsana olid end korda teinud avalikult häbiposti naelutatud poed nagu Jysk ja Sangar. Palju hullem et mitmed on lihtsalt haruldaselt kaua paikamata, lausa aastaid, rekordiomanikul oli vist 9 turvaviga. Ja ei ole need kõik mingid pisikesed tundmatud poed. Täitsa huvitav, kuidas selle koha pealt ollakse nii vaiksed ja häppid, ju siis on kliendid raskelt rahul sellistes poodides oma raha ja andmeid tuulutades.