Annons

Experten varnar: 9 000 nätbutiker med säkerhetshål Mikael Jorkvist

Experten varnar: 9 000 nätbutiker med säkerhetshål

2017-02-10 14:40

10 procent av butikerna ger alla tillgång till kunddata.

Nu rapporteras det om fortsatta problem med e-handelsplattformen Magento. I oktober 2016 skrev vi om att tusentals nätbutiker stal kundernas kreditkortsuppgifter åt tredjepart. Då gällde det nära 6000 e-handlare vars sajter på plattformen Magento blivit hackade.

De svenska e-handelsexperterna på företaget Scandiweb har nu funnit att 9 000 nätbutiker på Magento riskerar att bli hackade.

- Den listan som tidigare publicerades av en säkerhetsexpert var butiker som redan var hackade och snodde kunders kortuppgifter, detta är butiker som har säkerhetsbrister som troligen inte är utnyttjade ännu, säger Mikael Jorkvist, CTO på Scandiweb, när vi frågar om deras undersökning.

Scandiweb utvecklar e-handelssidor på Magento och därmed är de förstås intresserade av att, för det första veta om potentiella risker, och att förebygga dem.

Totalt har de skannat av över 23 000 nätbutiker och alltså funnit 9 000 som äventyrar kundernas säkerhet. Antingen via felaktiga inställningar på servern eller i själva e-handelssystemet.

Hur många av butikerna är svenska eller nordiska?

Annons
Annons
- Jag har inte exakta siffror på det men när jag har testat lite spontant så ser jag att det finns en hel del svenska butiker med säkerhetsproblem. Jag har också fått det bekräftat från säkerhetsföretag i branchen att de upplever samma sak, att det ligger på dessa nivåer, säger Mikael Jorkvist, men tillägger att Sverige brukar vara något bättre än genomsnittet.

Många delar med sig fritt av orderdata

10 procent av butikerna ska även ha så pass allvarliga säkerhetsproblem att vem som helst kan ladda hem kunddatan.

- Utan någon egentlig IT-kunskap kan idag vem som helst ladda hem drabbade butikers kunddata, förklarar Mikael Jorkvist.

Mikael förtydligar att det i princip bara är att gå till butik.se/laddahemdata så får man en stor fil med all orderdata hos de med sämst säkerhet.

För att kontrollera sin egen Magento-sida så kan man använda Magebee.se, ett verktyg som Scandiweb lanserar som kontrollerar efter säkerhetsproblem. Verktyget är inte helt olikt Magereport.com som vi skrivit om tidigare. Men fler verktyg som hjälper till att täppa igen allvarliga säkerhetshål skadar förstås inte.

Julius Gunnilstam

Redaktör och tekniskt ansvarig

Annons
Fullt till sista plats när B2B-eliten intog Stockholm

Fullt till sista plats när B2B-eliten intog Stockholm

Starkt startfält till årets stora premiär.

Annons
Annons
PostNord avslöjar detaljerna i den stora skåpsatsningen

PostNord avslöjar detaljerna i den stora skåpsatsningen

Inga tangentbord eller pinkoder.

Intersport:

Intersport: "Ska aldrig behöva säga nej till en affär"

Personalen utbildas i specialanpassade surfplattor.

<nobr>E-handelns</nobr> vårdslösa utnyttjande av transporterna

Krönika: E-handelns vårdslösa utnyttjande av transporterna

Lars Sjölund, från företaget Ossoami, om hur vi måste ta vårt ansvar för miljön. Annars kan konsumenterna bojkotta e-handeln.

Annons
Annons

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Lush: Både omsättning och resultat sjönk

Lush: Både omsättning och resultat sjönk

"Ett tuffare år för oss".

Dibs e-handelskassa firar 1000 - börjar testa Swish

Dibs e-handelskassa firar 1000 - börjar testa Swish

Swish, swish, swish.

Varubreven får gratis extratjänst - framtagen med <nobr>e-handlare</nobr>

Varubreven får gratis extratjänst - framtagen med e-handlare

PostNords Varubrev ändras igen!

Annons
Annons
Lokal butik öppnar e-handel:

Lokal butik öppnar e-handel: "En överlevnadsstrategi"

Följare på sociala medier krävde en e-handel.

Annons
Jobb på Ehandel.se

AB Skruvat Reservdelar söker:

Nu söker vi en Content Manager till Skruvat

Morjas söker:

E-Commerce Manager till Morjas

Edblad söker:

Social Media & Influencer Manager

Scandiweb AB söker:

Sales Manager


Om Ehandel.se

Vi är en objektiv community och nättidning utan ägarintresse från leverantörer. Vårt mål är att främja svensk e-handel genom att sprida kunskap.

Kontaktinformation

info@ehandel.se

Vill du annonsera?

marknad@ehandel.se

Bolagsinformation

EHANDEL SE AB
Orgno. 556861-7517

Emblem Emblem Emblem
×

Du missar väl inte vårt nyhetsbrev?

Varje fredag får du exklusiva nyheter först av alla samt en summering av hela veckan. Stäng denna ruta