Jos pidät verkkokauppaa, huolehdi järjestelmänvalvojan admin-tunnuksistasi ja verkkokaupan päivityksistä. Tarkista verkkokauppasi tarvittaessa haitallisen koodin tai haitallisten lisäosien varalta, kehottaa Traficomin Kyberturvallisuuskeskus .
Magecart viittaa useisiin hakkeriryhmiin, jotka hyödyntävät digitaalinen skimmaus -tekniikoita varastaakseen henkilötietoja verkkosivustoilta. Nimi on saanut vaikutteita ryhmien alkuperäisestä kohteesta – Magento-alustasta, joka tarjoaa kassa- ja ostoskoritoimintoja vähittäiskaupoille.
Magecart on hyökkäystyyppi, jossa hyökkääjä pyrkii hyödyntämään verkkokaupassa olevaa haavoittuvuutta tai haltuun saatuja ylläpitotunnuksia saadakseen haltuunsa asiakkaiden maksukorttien tietoja verkkomaksuja hyväksyviltä sivustoilta.
Hyökkäyksissä verkkokauppaan lisätään haitallisia lisäosia tai sen lähdekoodiin lisätään haitallista koodia. Asiakkaan syöttäessä maksukorttinsa tiedot ja maksaessaan verkkokauppa lähettää syötetyt tiedot rikolliselle.
Verkkokaupan ylläpitäjien olisi hyvä olla ajan tasalla oman verkkokauppansa tietoturvan tilanteesta ja sen hallinnointiin tarkoitettujen tunnuksien turvallisuudesta.
Tietomurron sattuessa on tärkeää selvittää murron mahdollistaneet syyt, aloittaa korjaavat toimenpiteet ja ilmoittaa sekä asiakkaille että viranomaisille asiasta.
