Интернет-магазины на базе Magento подверглись хакерским атакам

Платежные данные пользователей интернет-магазинов под управлением платформы для электронной коммерции Magento, занимающей 30% мирового рынка, стали целью масштабной хакерской атаки.  Об этом сообщает «Коммерсантъ».

На данный момент в России на опасной версии платформы работают около 450 сайтов, уже скомпрометирован как минимум 41 из них. В атаке используется уязвимость, которая продавалась в августе на одном из хакерских форумов русскоязычным продавцом всего за 5 тыс. долл.

К этому времени известно о нескольких десятках российских сайтов, зараженных этой угрозой, а количество пользователей в России, столкнувшихся с ней, составило около 10 тыс. человек. Данную статистику подтвердила аналитик киберугроз «Лаборатории Касперского» Виктория Власова.

Популярность Magento объясняется тем, что это преимущественно бесплатная CMS, отмечает главный редактор проекта «Рейтинг рунета» Анатолий Денисов. В «Рейтинге рунета» Magento находится на третьем месте среди бесплатных CMS для интернет-магазинов. В базе проекта есть информация о 220 сайтах на Magento. Среди них интернет-магазины Auchan, «Снежная королева», Nyx Cosmetic, La Roche Posay, Vichy, Redken, Urban Decay, Kiehl’s, Pandora, Togas, Canon, Nespresso, Converse и др.