Aktuelle Nachrichten & Meldungen

Kreditkarten-Daten des Shop-Systems Magneto können leicht gestohlen werden

Gepostet am Jun 27, 2015

Wer mit Kreditkarten im Internet einkauft, muss besonders vorsichtig sein.

Wer mit Kreditkarten im Internet einkauft, muss besonders vorsichtig sein.

Wer gerne mit Kreditkarten online einkauft, sollte schauen, welches Shop-System der Internet-Shop nutzt. Denn durch eine neue Sicherheitslücke im Magneto-System, die bisher noch nicht gefunden wurde, können sämtliche Daten unter anderem von Kreditkarten gestohlen werden.

Wer mit Kreditkarten online einkauft, der hat bestimmt oft ein mulmiges Gefühl dabei. Man kann sich nie sicher sein, ob die Daten nicht vielleicht doch irgendwie in falsche Hände gelangen, obwohl die Shops immer beteuern, wie sicher sie doch seien.

Schwere Sicherheitslücken in Magneto

Diese Angst schürt nun eine neue Sicherheitslücke im Shop-System Magneto, das beispielsweise von vielen Ebay-Anbietern genutzt wird. Noch ist nicht ganz klar wie, aber Hacker können sämtliche Daten von Käufern abgreifen, wenn dieses Shop-System zum Einsatz kommt. Die Diebe sind dabei besonders an Kreditkartendaten interessiert.

Irgendwie schaffen es die Hacker, eine Schadsoftware in das System einzuschleusen, welche in der Lage ist, alle sogenannten POST-Requests eines Users einzusehen. Derzeit wird Hochdruck daran gearbeitet, diese Lücke überhaupt zu finden, denn noch ist nicht klar, wie die Hacker Zugriff aufs System bekommen. Es wird vermutet, dass es sich um eine Schwachstelle in Magneto selbst oder einem der Module der Software handelt.

Die POST-Requests werden abgefangen und mit einem Script anschließend die relevanten Daten ausgefiltert und verschlüsselt. Die Daten werden dann als Bilder gespeichert und in eine riesige Datenbank übernommen. Wer diese Datenbank betrachtet, der sieht nur Bilder, die aufgrund der Verschlüsselung keinerlei Rückschlüsse darauf ziehen lassen, dass es sich um gestohlene Kreditkartendaten handelt.

Doch das ist noch nicht alles, denn es wurde noch eine zweite Sicherheitslücke in Magneto entdeckt. Über diese ist es Angreifern möglich, Schadcode in das Checkout-Modul des Shop-Systems einzuschleusen, welche Zahlungs-Daten angreift, bevor die Transaktion überhaupt stattfindet. Momentan ist noch nicht bekannt, bis wann Updates veröffentlicht werden sollen, welche die Sicherheitslücken schließen. Es ist also Vorsicht geboten, wenn man derzeit mit Kreditkarte im Internet einkauft. /ab

Bild-Quellen: PIXABAY.COM

News Redaktion am Freitag, 26.06.2015 16:59 Uhr

Tags: hacker sicherheitslücke kreditkarte

Weitere interessante News

mehr zu diesem Thema meht zum Thema

passend zum Thema