Webshop

Webshops stelen creditcardgegevens

Beveiligingsonderzoeker Max Kersten heeft onthuld dat er afgelopen jaar zo’n 1200 webshops getroffen waren door MageCart besmettingen, aldus een bericht op security.nl. Met deze malware worden op de betaalpagina van de webshop de creditcardgegevens van de klant onderschept. Er werden 1236 gecompromitteerde webshops ontdekt, waaronder 28 .nl webshops. Daarvan waren er 17 dit jaar nog besmet. Kersten heeft deze lijst gepubliceerd met de domeinnamen. Je kunt deze lijst doorzoeken om te kijken of je in de afgelopen periode iets met je creditcard hebt gekocht bij een van deze webshops. Gebruik eventueel Ctrl+f om snel te zoeken in de lijst.

De onderzoeker kon niet alle webshops achterhalen, dus er kunnen meer webshops zijn getroffen. Iedereen die bij een van deze webshops een creditcard heeft gebruikt, krijgt het advies om een nieuwe creditcard aan te vragen. Ook de andere gegevens die je bij de webshop hebt ingevuld (inlognaam, wachtwoord) moeten als gecompromitteerd worden beschouwd.

Dit soort malware wordt een Web skimmer genoemd. Reeds in 2018 schreef Malwarebytes een blogpost over hoe je je kunt beschermen tegen dergelijke aanvallen. Het is van essentieel belang dat webshops er voor zorgen dat de door hen gebruikte software up to date is. Wees je ervan bewust dat het dus uitmaakt of je iets koopt bij een gerenommeerde webshop of bij een kleine wat obscure webshop waar de producten erg goedkoop zijn.