| تحذير من ثغرة خطيرة يستغلها «الهاكرز» لسرقة تفاصيل بطاقتك الائتمانية

فريق التحرير
Posted by كتب فريق التحرير 23 نوفمبر، 2021

رصدت شركات الأمن السيبراني، ثغرة خطيرة في منصة تسوق إلكترونية شهيرة تعتمد عليها المئات من مواقع التسوق حول العالم، تسرق بيانات الدفع الخاصة بالزبائن، وأبلغت أكثر من 4000 تاجر تجزئة عبر الإنترنت أن مواقع الويب الخاصة بهم تعرضت للاختراق بواسطة «هاكرز» حاولوا سرقة معلومات الدفع الخاصة بالعملاء وغيرها من المعلومات الشخصية.

في المجموع، حدد المركز ي البريطاني للأمن السيبراني، 4151 تاجر تجزئة تعرضوا للاختراق بواسطة قراصنة يحاولون استغلال ثغرة أمنية في صفحات الخروج لتحويل المدفوعات وسرقة التفاصيل، ونبهوا تجار التجزئة إلى انتهاكات تعرضوا لها على مدار الـ18 شهرًا الماضية، بحسب موقع «ZDNET» التكنولوجي المتخصص.

ثغرة في منصة التجارة الإلكترونية

كم تم اختراق غالبية المتاجر عبر الإنترنت التي استغلها مجرمو الإنترنت في هجمات من خلال نقاط ضعف معروفة في منصة التجارة الإلكترونية الشهيرة Magento، التي تعتمد عليها مئات المواقع الإلكترونية الخاصة بالتسوق حول العالم، ومعظم المتأثرين والمُنبّهين إلى الاختراقات هم شركات صغيرة ومتوسطة الحجم.

ضحايا الجرائم الإلكترونية 

وكشف الأمن السيبراني عدد الشركات التي أخطرها بشأن سرقة بيانات العملاء قبل يوم الجمعة السوداء، ويحث جميع تجار التجزئة على التأكد من أن مواقعهم الإلكترونية آمنة قبل فترة التسوق عبر الإنترنت الأكثر ازدحامًا في العام لحماية أعمالهم وعملائهم من مجرمي الإنترنت.

وقالت سارة ليونز، نائبة مدير الاقتصاد والمجتمع في مركز «NCSC»: «نريد أن يعرف تجار التجزئة الصغار على الإنترنت كيفية منع استغلال مجرمي الإنترنت الانتهازيين لمواقعهم خلال فترة ذروة التسوق، والوقوع ضحية للجرائم الإلكترونية».

أحد الأشياء الرئيسية التي يمكن أن يقوم بها تجار التجزئة عبر الإنترنت للمساعدة في منع سرقة العملاء والبيانات الشخصية، هو تطبيق تصحيحات الأمان المتاحة التي تمنع مجرمي الإنترنت من القدرة على استغلال الثغرات الأمنية المعروفة في Magento وأي برامج أخرى يستخدمونها.

كما استطاع تحديد مواقع التسوق المخترقة كجزء من برنامج NCSC للدفاع السيبراني النشط، والذي كان يراقب نقاط الضعف التي قد تؤثر على تجار التجزئة عبر الإنترنت منذ أبريل 2020.

نصائح مهمة لتأمين الحسابات عند التسوق الإلكتروني

وكرر الأمن السيبراني نصائحه للمستهلكين حول كيفية الحفاظ على سلامتهم عند التسوق عبر الإنترنت، وتتضمن النصيحة أن يكون المستخدم انتقائيًا بشأن المكان الذي يتسوق فيه، وتقديم المعلومات الضرورية فقط، والتأكد من حماية نظام الدفع المستخدم والحفاظ على أمان الحسابات عبر الإنترنت.