Secondo una società di Trapani gli aggressori si sarebbero inseriti nelle transazioni online per carpire i dati delle carte di credito di ignari acquirenti
In un twitter pubblicato l’8 febbraio scorso e ripreso successivamente da diversi organi di stampa, i ricercatori della società Sansec hanno dato informazione di un pesante attacco hacker a circa 500 e-commerce europei.
Sansec è una società di Trapani, fondata nel 2004 e dedita all’informazione sanitaria e alla sicurezza informatica.
Secondo Sansec gli attacchi hanno sfruttato un plugin-in di Magento, noto come Quickview, presente in una versione di questa piattaforma già ritirata nel 2020, ma ancora in uso su diversi e-commerce.
Per non entrare troppo in particolari tecnici, gli hacker si sono inseriti in Magento e hanno carpito i dati delle carte di credito di chi effettuava acquisti online.
Gli aggressori hanno potuto avere successo, grazie a particolari funzioni di Magento nella fase di compilazione dei dati informatici.
Ricordiamo che Magento è un’ottima piattaforma ma tra le più complesse e costose per la costruzione di e-commerce.
Per questo viene principalmente utilizzata dai grandi brand che possono sostenere al loro interno risorse finanziare per il personale specializzato, da dedicare alla gestione dei loro negozi online.
Questa la domanda a cui molte aziende devono dare risposta.
Scopri di più sul "Focus del mese"
Lascia un commento