Wellicht heb je het al gelezen, honderden Nederlandse webwinkels zijn gehackt. Doel van de hackers was het stelen van de creditcard gegevens. Naast Nederlandse webwinkels zijn ook duizenden buitenlandse webwinkels ten prooi gevallen aan cybercriminelen.
Circa 250 Nederlandse webwinkels getroffen
Magento-specialist Willem de Groot heeft een lijst gepubliceerd met duizenden webwinkels die zijn gehackt. In de lijst staan zo’n 250 Nederlandse webwinkels. De Groot plaatste een bericht op zijn GitHub-pagina waarin hij aantoont dat veel webwinkels een halfjaar lang zijn geskimd waarbij creditcard gegevens zijn gestolen.
Leden op de hoogte gebracht
Met de lijst heeft ook WebwinkelKeur gekeken of er leden risico lopen. In de lijst vonden we 6 leden welke we direct geadviseerd hebben om actie te ondernemen en te bekijken of ze het lek ook moeten melden bij de Autoriteit persoonsgegevens en gedupeerden.
Neem maatregelen!
We raden al onze leden aan om minimaal hun software up-to-date te houden door deze altijd bij te werken naar de laatste versie. Tevens is het belangrijk om je beveiliging te controleren.
Deze hack laat maar weer eens zien welke risico’s je al webwinkelier loopt bij het niet serieus nemen van beveiliging. Enkel betalingen via een PSP laten verlopen of SSL beveiliging is namelijk niet afdoende. De getroffen webwinkels lopen dan ook het risico beboet te worden.
Naar ons idee een goede wake-up-call voor webwinkels die ook nog werken met verouderde software, plugins of hun beveiliging niet periodiek controleren.
Reacties
[…] Wanneer je vastgesteld hebt wat voor een type straf je hebt gekregen en de richtlijnen hebt gevolgd om te herstellen wat niet in orde was zal je een heroverwegingsverzoek moeten indienen. Los van de oorzaak, of dit nou een onschuldige link in een verkeerde format was of zelfs een hack. […]