Oppdagelsen av at flere norske nettbutikker med e-handelsløsningen Magento er infisert med skadevare som kan stjele nettbutikk-kundenes kredittkortinformasjon, har vakt oppsikt hos blant annet norske leverandører av Magento eller Magento-baserte tjenester.
Infiseringen har latt seg gjøre ved å utnytte eldre sårbarheter, selv om det lenge har vært mulig å fjerne sårbarhetene ved å installere oppdateringer til Magento-programvaren.
Les hele saken: Tusenvis av nettbutikker har skadevare som stjeler kredittkortinfo. Også norske på listen
Oppsiktsvekkende respons
Problemet er at eierne av flere av de norske nettbutikkene ikke ser ut til å innse problemet.
– Jeg har fulgt med på dette siden mandag og er skremt, skriver Ben Tore Førland hos Markant Norge i en epost til digi.no. Han er produkteier og rådgiver for Markants Magento 2-løsning.
– Jeg har sittet i telefon med de aller fleste eierne av de infiserte norske nettbutikkene, og med få unntak er unnfallenhet, forteller han.
Han har blant annet fått svar som:
–Du lyver!
– Det er et midlertidig problem.
– Ikke vårt bord.
Heldigvis gjelder dette ikke alle.
– Noen få har faktisk sagt takk, og gjort tiltak, men fremdeles er norske butikker involvert i denne skandalen. For det er det er, en skandale. Flere av dem gjemmer seg bak «vi bare leier ut …», forteller Førland.
– Jeg er ikke imponert over måten de ansvarlige leverandørene har håndtert dette. En av de verste unnskyldningene var «Dette er en gammel nettside, som vi ikke bruker». Problemet er at nettsiden eksisterer, det er trafikk der. Og kortinfoen selges sannsynligvis til høystbydende, skriver han.
Leste du denne? Ny webstandard kan blokkere farlig JavaScript
Avhengig av godt omdømme
Men Førland er ikke bare bekymret for nettbutikk-kundene som blir rammet av dette.
– Vi er selv leverandør av Magento 2 e-handelsløsninger og er hundre prosent avhengige av at merkevaren Magento er prikkfri/jomfruelig. Det er derfor jeg er bekymret for et dårlig rykte, når det ikke skyldes produktet, men manglende vedlikehold, sier han.
Han påpeker at de berørte nettbutikkene ikke bare har en del vedlikeholdsarbeid å ta igjen, men også må fjerne den konkrete JavaScript-koden som skimmer betalingskort-transaksjonene.
En oppskrift på hvordan dette kan gjøres, finnes på denne siden. Merk at oppskriften ble publisert for snart et år siden, noe som forteller hvor lenge dette problemet egentlig har vært kjent for mange.
Les også: – Har du en pc, er du et mål