14.10.2016, 08:25

ETTEVAATUST: Mitmed tuntud Eesti veebipoed on nakatatud pahavaraga, mis varastavad sinu krediitkaardi andmed

Toimetas: Rivo Veski

Kasulik.ee toimetaja

LASNAMÄE JYSK

FOTO: FOTO: Marko Mumm

Magento e-poe veebiplatvormil jooksvad e-poed on langenud viiruse ohvriks, mis kopeerib krediitkaardiga maksnud klientide andmed ja paiskab need siis mustale turule. Eestis on tosinkond veebipoodi, mida praegune probleem puudutab.

Eesti veebipoodidest langes küberrünnaku ohvriks jysk.ee, zippopood.ee, drgiorgini.ee, helmehaldjas.ee, sangar.ee ja smarta.ee, nimekiri on riigi infosüsteemi ameti kinnitusel aga märksa pikem.

Mees, kes nakatunud veebipoodide nimekirja avalikuks tegi, kuid selle siis veebist maha võttis, on Hollandi IT-arendaja Willem DeGroot. Tema sõnul on kood lehekülgede pahavaraliste koodidega nakatamise taga kübervargad, vahendab BBC

Seni on ta leidnud 5925 nakatunud veebisaiti. Teada on vaid see, et varastatud andmed on läinud otse serveritesse, mis baseeruvad Venemaal.

Kübervaraste tegevus näeb välja selline: krediitkaardi kasutaja andmed kopeeritakse. Varastatud andmed müüakse maha mustal turul, kus ühe kliendi andmed võib saada umbes 30 dollari eest.

De Grooti sõnul on veebikülgede koodi sisse "süstitud" viiruslikust skimmerkoodist üheksa erinevat versiooni. See tõstatab omakorda hüpoteesi, et vargustega võivad olla seotud erinevad kriminaalsed grupeeringud.

Oht võib puudutada 480 Jyski Balti klienti

Balti piirkonna Jyski turundusjuhi Anzelika Zorina edastusel on küberrünnakust tõepoolest mõjutatud ka meie piirkonna e-poed ning antud teemal on algatatud uurimine. „Jyski puhul me räägime praegu krediitkaartidega tehtud maksetest. See rünnak ei puuduta pangalingi kaudu e-poes maksnud kliente,“ selgitas Zorina.

Krediitkaardiga Baltimaadest tehti 480 makset perioodil, mille vältel viirus e-poes aktiivselt tegutses. „See viirus on varemgi Magneto platvormil töötavaid e-poode rünnanud,“ lisas Zorina.

See viirus on varemgi Magneto platvormil töötavaid e-poode rünnanud.

Anzelika Zorina

Jyski turundusjuhi selgitusel edastatakse kõnealune teave ka Läti ja Leedu klientidele. Kõigi krediitkaardiga maksnud klientidega võetakse personaalselt ühendust, et veenduda, et keegi ei oleks oma andmete võimaliku lekkimise tõttu krediitkaardilt suuremast rahast ilma jäänud.

RIA: turvaviga tuleb parandada

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE) palub veebipoodide pidajatel parandada turvaviga, mis võimaldab varastada krediitkaardiandmeid.

Tegemist on ammu tuntud turvaveaga Magento e-poe veebiplatvormis, mille parandab tarkvara uuendamine.

"Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada," sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi.

Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik.

"Ajakirjanduses on praeguseks mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem," sõnas Mägi.

CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.

Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida.

Õnneks ei ole Eestis krediitkaardiga maksmine kuigi levinud, sest kliendid maksavad kauba eest pangalingi abil.

Riigi infosüsteemi amet

Küberkurjategijad võivad olla pärit kust iganes ja ühegi riigiga neid juhtumeid Mägi ei seo.

Kommenteeri Loe kommentaare