• Home
  • Nieuws
  • Retail
  • Retailers hebben nog steeds geen veilige Magento

Retailers hebben nog steeds geen veilige Magento

Door Anne Buis

bezig met laden...

Scroll down to read more

Retail

Het overgrote deel van de webshops die met Magento werken vormen nog steeds een gevaar voor hackers. Dat komt omdat een groot deel van de etailers de patches die Magento beschikbaar heeft gesteld niet heeftgeïnstalleerd. Dat blijkt uit onderzoek van hostingbedrijf Byte.

Het onderzoek werd uitgevoerd in samenwerking met Magento. Er werden maar liefst 216.934 webwinkels die op de software draaien onderzocht. Zeker 80 procent van de deelnemende webshops is nog steeds onveilig, door slechte installaties van zogenaamde patches. Die werden eerder al beschikbaar gesteld, om veiligheidslekken te dichten. Na de verstrekking van de patches heeft slechts 20 procent van de webwinkels deze geïnstalleerd.

Bij het overgrote deel van de ‘onveilige software’ heeft de retailer de software niet of slechts deels geïmplementeerd. Volgens Byte-oprichter Willem de Groot ‘geldt het zeker niet voor kleine shops, maar ook voor grote shops met een jaaromzet van boven de 100.000 euro’.

Eerder werd al bekend dat veel retailers een risico vormen voor hackers, met name uit Rusland. Experts zeggen dat Russische criminelen daar misbruik van maken, door toegang te krijgen voor onbeveiligde webwinkels. Zo kunnen ze als administrator de site overnemen. Op dit moment voegen aanvallers alleen een beheerdersaccount toe, om later toe te kunnen slaan. Byte registreert nu wekelijks 19.000 hackpogingen op de servers van Magento.

In totaal zijn er 200.000 webwinkels die gebruik maken van Magento, waarvan 13.000 in Nederland.

Magento