E-HANDEL

Skadevare stjeler kredittkortinfo hos tusenvis av nettbutikker

Også norske på listen.

Eiere av nettbutikker må sørge for at de bruker oppdatert programvare. Ellers kan kundene bli utsatt for betydelig risiko.
Eiere av nettbutikker må sørge for at de bruker oppdatert programvare. Ellers kan kundene bli utsatt for betydelig risiko. Illustrasjon: Colourbox
Harald BrombachHarald BrombachNyhetsleder
18. okt. 2016 - 06:00

Det er viktig å installere sikkerhetsoppdateringer til programvare. Programvaren til nettbutikker er intet unntak. Det viser en undersøkelse gjort av den nederlandske utvikleren Willem de Groot. I september skannet han over en kvart million nettbutikker etter kjent skadevare. 

I alt 5 925 av nettbutikkene, mange av dem med e-handelsprogramvaren Magento, viste seg å være kompromittert med skadevare som stjeler kundenes kredittkortinformasjon. 

Handler stadig mer innenlands: Nordmenn bruker 90 milliarder på netthandel

Kraftig vekst

De Groot har gjort den samme øvelsen to ganger tidligere, i november 2015 og i mars 2016. Siden den første skanningen har antallet infiserte nettbutikker økt med 69 prosent. 754 av de samme nettbutikkene som var infisert i november i fjor, var fortsatt for få uker siden. 

Tre dager etter at de Groot kom med den siste rapporten, skal 631 nettbutikker ha blitt fikset. 

Det litt kontroversielle de Groot har gjort, er å publisere hele listen med nettbutikkene som fortsatt er infiserte. Begrunnelsen er at det ikke bare er nettbutikkene selv som er berørt av dette, men i høyeste grad også nettbutikkenes kunder. 

Drøyt ti av nettbutikkene har norsk domenenavn. Ingen av de norske er spesielt kjente, men blant de utenlandske skal det blant annet ha vært en nettbutikk tilhørende Audi. Listen som det er lenket i denne saken, har blitt oppdatert, slik at nettstedene som har blitt renset og oppdatert, ikke lenger er inkludert. 

Til The Register sier de Groot at han regner med at antallet kredittkort som har blitt «skimmet» på denne måten, kan være i størrelsesordenen flere hundre tusen.

Kan bidra til skjerping: Snart skal Chrome advare mot ikke-kryptert innlogging

Håpløse tilbakemeldinger

Antallet infiserte nettbutikker er så høyt at det nok ikke er mulig for de Groot å kontakte alle. Men noen har han rukket. Mens mange nok har startet på eller gjennomført de nødvendige tiltakene, har ikke alle tilbakemeldingene de Groot har mottatt, vært like oppløftende. 

Eksempler på dette er:

«Vi bryr oss ikke, betalingene våre tas hånd om av en tredjeparts betalingsleverandør»

«Takk for forslaget, men nettbutikken vår er fullstendig trygg. Det er bare en irriterende JavaScript-feil.»

«Nettbutikken vår er trygg fordi vi bruker https.»

Test selv

For mange av nettbutikkene, også de norske, er det mulig å teste på denne siden om Magento-programvaren til nettbutikken har tatt i bruk de nyeste sikkerhetsoppdateringene. Det har kommet flere oppdateringer til Magento i år som fjerner alvorlige sårbarheter. Dette inkluderer sårbarheter som kan utnyttes av angripere til å få administratortilgang til e-handelsløsningen.

Den nyeste sikkerhetsoppdateringen til Magento ble utgitt den 12. oktober.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Norsk undersøkelse: Dårlig sikring i nettbutikkene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.