Die Plattform, mit der Unified Commerce funktioniertWie heise.de gestern berichtete, sind aktuell Tausende Magento-Shops von einem Brut-Force-Angriff betroffen. Mit fatalen Folgen für die Händler und deren Kunden. Schließlich würden laufend alle Kundeneingaben protokolliert und Bezahldaten an einen Server in Moskau geschickt.
Unter den mehreren Tausend Magento-Shops, sind laut heise auch einige millionenschwere Großunternehmen, die mit Skimming-Malware infiziert sind. Für die Attacke nutzen die Angreifer keine Sicherheitslücke, sondern versuchen die Passwörter der Admin-Konten zu knacken.
Sobald sie sich Zugang zum Magento-Shop verschaffen konnten, integrieren die Angreifer ein Stück Javascript-Code in die HTML-Templates des Shops und schreiben die Kundeneingaben mit und übertragen diese an einen in Russland registrierten Server, mit Domain magentocore.net. Aus diesen Daten wiederum extrahieren die Angreifer dann vermutlich die Bankdaten. Scheinbar wurden bereits im Januar diesen Jahres erste Hinweise dazu bekannt.
Online-Händler mit einem Magento-Shop, wissen dass sie infiltriert sind, wenn der folgende JavaScript-Code (oder Abwandlungen davon) im Quellcode der Shop-Seiten auftaucht:
<script type="text/javascript" src="https://magentocore.net/mage/mage.js"></script>
[Weiterlesen…] about Magento: Tausende Online-Shops von permanentem Bezahldatenklau betroffen
plentymarkets Omni-Channel-Day 2018
Der kanalübergreifende Handel ist in aller Munde und verspricht, den kompletten Handel zu revolutionieren. Zeit, sich mit den neuesten Erkenntnissen auseinanderzusetzen und die Weichen in Richtung Zukunft zu stellen! Unter dem Motto „Die Zukunft des Handels liegt im Omni-Channel!“ präsentieren plentymarkets gemeinsam mit eCommerce Rockstar Michael Atug den Omni-Channel-Day am 12.10.2018 in Kassel!
Seit dem 01.01.2019 gilt das Verpackungsgesetz!
Packlink PRO: