Einbruch in deutsche Webshops : PC : ITNEWS

Einbruch in deutsche Webshops

Kunden von DHL sind aktuell im Fokus krimineller Spammer. Die Personendaten stammen nach Erkenntnissen von G Data aus deutschen Onlineshops mit fehlerhafter Software.

Software-Fehler
Im konkreten Fall sind Kundendaten aus den Webshops eines bestimmten Software-Anbieters betroffen. Eindringlinge haben sich durch die Hintertür eingeschlichen, um an die Daten zu gelangen. Sie benutzten eine SQL-Injection-Schwachstelle in der internen Datenbank. Die ausgelesenen Daten, vereinzelt sogar Kreditkartendaten, wurden dann in Untergrundforen verkauft und von anderen Betrügern unter anderem für den Versand der Phishing-Mails benutzt.

Die Verantwortlichen der Softwarefirma, die die Shop-Plattformen entwickelt haben, haben den Fehler bereits registriert und laut eigenem Forumseintrag mit einem Update behoben. Die Dokumentation zum aktuellen Update ist jedoch auf der Homepage des Herstellers nicht sofort zu finden, sondern nur mit Hilfe von Umwegen über das Forum, bemängelt G Data. Auf der Startseite wird noch auf die alte Version verwiesen.

Gemäss dem von G Data übermittelten Bildmaterial handelt es sich um JTL Software.

Links zum Artikel

JTL Software

... powered by PCtipp.ch

Weitere News:

03.09 App-Store-Session im Lake Side Zürich

03.09 Der erste iPad-Killer: Samsung Galaxy Tab

03.09 Haben illegale Filesharer Recht auf Schutz?

03.09 Amazon: mit Flatrate gegen Apple TV

03.09 Admins sind überfordert

03.09 Freestyle.ch: Eintrittskarten gewinnen

03.09 6 Techniken, die längst tot sein sollten

02.09 Open Source Award: die Gewinner

02.09 Notebook-Taschen für die Frau

02.09 Sechs Provider auf Meilemer Glasfaser

Eingetragen am 05 Feb 2010 @ 13:26