La vulnerabilità della piattaforma di retail online mette a rischio milioni di carte di credito e acquirenti online

attacco hacker

La piattaforma web di e-commerce di eBay, Magento, che riguarda circa 200.000 shop online, presenta una vulnerabilità critica di tipo RCE (remote code execution). A scoprirlo è stata Check Point secondo cui, se sfruttata, la vulnerabilità offre ai criminali informatici la possibilità di compromettere qualsiasi store online basato su tale piattaforma, con la possibilità di accedere alle informazioni sulle carte di credito e ad altri dati finanziari e personali dei clienti. La vulnerabilità consente a qualsiasi aggressore di bypassare tutti i meccanismi di sicurezza e ottenere il controllo dello store e del suo completo database, consentendo il furto di carte di credito o di qualsiasi altro accesso amministrativo all’interno del sistema.

 Poiché lo shopping online cresce in maniera superiore al tradizionale shopping in-store, i siti di e-commerce vengono presi di mira in maniera crescente dagli hacker poiché sono diventati una miniera d’oro per le informazioni relative carte di credito –  afferma Shahar Tal, Malware and Vulnerability Research Manager di Check Point Software Technologies – La vulnerabilità che abbiamo scoperto rappresenta una minaccia significativa non solo per uno specifico store, ma per tutti i marchi retail che utilizzano la piattaforma Magento per i loro negozi online – e che rappresentano circa il 30% del mercato e-commerce globale”.

Check Point ha segnalato privatamente a eBay questa vulnerabilità assieme a una lista di indicazioni per la sua risoluzione prima di renderlo pubblico. Una patch per risolvere le falle era stata rilasciata il 9 febbraio scorso (SUPEE-5344 disponibile qui). Si raccomanda vivamente ai proprietari e agli amministratori degli store di applicare immediatamente questa patch.