Nu rapporteras det om fortsatta problem med e-handelsplattformen Magento. I oktober 2016 skrev vi om att tusentals nätbutiker stal kundernas kreditkortsuppgifter åt tredjepart. Då gällde det nära 6000 e-handlare vars sajter på plattformen Magento blivit hackade.
De svenska e-handelsexperterna på företaget Scandiweb har nu funnit att 9 000 nätbutiker på Magento riskerar att bli hackade.
- Den listan som tidigare publicerades av en säkerhetsexpert var butiker som redan var hackade och snodde kunders kortuppgifter, detta är butiker som har säkerhetsbrister som troligen inte är utnyttjade ännu, säger Mikael Jorkvist, CTO på Scandiweb, när vi frågar om deras undersökning.
Scandiweb utvecklar e-handelssidor på Magento och därmed är de förstås intresserade av att, för det första veta om potentiella risker, och att förebygga dem.
Totalt har de skannat av över 23 000 nätbutiker och alltså funnit 9 000 som äventyrar kundernas säkerhet. Antingen via felaktiga inställningar på servern eller i själva e-handelssystemet.
Hur många av butikerna är svenska eller nordiska?
- Jag har inte exakta siffror på det men när jag har testat lite spontant så ser jag att det finns en hel del svenska butiker med säkerhetsproblem. Jag har också fått det bekräftat från säkerhetsföretag i branchen att de upplever samma sak, att det ligger på dessa nivåer, säger Mikael Jorkvist, men tillägger att Sverige brukar vara något bättre än genomsnittet.
Många delar med sig fritt av orderdata
10 procent av butikerna ska även ha så pass allvarliga säkerhetsproblem att vem som helst kan ladda hem kunddatan.
- Utan någon egentlig IT-kunskap kan idag vem som helst ladda hem drabbade butikers kunddata, förklarar Mikael Jorkvist.
Mikael förtydligar att det i princip bara är att gå till butik.se/laddahemdata så får man en stor fil med all orderdata hos de med sämst säkerhet.
För att kontrollera sin egen Magento-sida så kan man använda Magebee.se, ett verktyg som Scandiweb lanserar som kontrollerar efter säkerhetsproblem. Verktyget är inte helt olikt Magereport.com som vi skrivit om tidigare. Men fler verktyg som hjälper till att täppa igen allvarliga säkerhetshål skadar förstås inte.
