Eesti uudised

Kurjategijad passisid ohvreid mitmes veebipoes 

Mattias Tammet, 15. oktoober 2016, 04:00
ENESE TEADMATA OHVRIKS: Küberkurjategijad võisid pääseda ligi eestlaste krediitkaardiandmetele ja need edasi müüa.Foto: Reuters / Scanpix
Tundmatud kurjategijad tungisid tuhandetesse, sealhulgas ka Eesti veebipoodidesse ja jäid ootama, et ostjate andmeid varastada. Asi ei pruugi siiski olla nii hull, kui kõlab.

Mõne päeva eest avastati, et ulatusliku häkkimislaine ohvriks on maailmas langenud umbes 6000 veebipoodi, sealhulgas ka hulk Eesti omi, näiteks väidetavalt sangar.ee ja jysk.ee. Kõik need veebipoed kasutavad sama müügiplatvormi Magento.

Magentos avastati mõne aja eest turvaauk, mille kaudu häkkerid võisid pääseda ligi ostjate krediitkaardiandmetele. Turvaaugu vastu kirjutati valmis küll tarkvarauuendus, kuid osad laisad veebiarendajad ei pidanud selle paigaldamist mingil põhjusel vajalikuks.

Seetõttu jõudsid häkkerid Eesti veebipoodidest vähemalt jysk.ee, zippopood.ee, drgiorgini.ee, helmehaldjas.ee, sangar.ee ja smarta.ee kallale ja võis juhtuda, et kui te nendes poodides kuni eilseni oma krediitkaardiandmed sisestasite, siis need andmed võisid jõuda pahatahtlike inimeste kätte, kes need andmed omakorda edasi müüsid.

Sel juhul tasuks hoida maksetel silm peal, ega nendega midagi tundmatut ei osteta. Kui selline tundmatu makse tõesti toimub, tuleb kaardiväljastajaga ühendust võtta.

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi märgib, et Eestis ei pruukinud neid kliente, kelle andmeid varastati, olla väga palju, sest Eestis ostetakse veebipoodidest asju enamasti pangalingi kaudu. Sellisel juhul häkkerid andmeid kätte ei saanud.

Mägi lisab, et tegelikult võis lisaks nimetatud poodidele olla veel umbes sama palju, keda nimekirjas mingil põhjusel ei olnud. Tasub arvestada, et probleem avaldus ka tuhandetes rahvusvahelistest veebipoodides, kus Eesti pangalingiga midagi peale hakata ei ole. Tõsi, see puudutab enamasti väiksemaid nurgataguseid veebipoode.

Eile õhtuks oli enamik Eesti veebipoodidest turvavea parandanud, ent smarta.ee, zippopood.e ja drgiorgini.ee olid endiselt nakatunud.

Sangari turundusjuht Ave ­Reinson väitis eile Õhtulehele, et nende andmetele vaatamata nimekirja sattumisele ligi ei pääsetud, ent seda väidet kontrollida on keeruline. Jyskil läks täbaramalt.

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee