29/06/20
Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.
По словам команды специалистов Mastercard Account Data Compromise (ADC), ответственной за расследование киберинцидентов с данными платежных карт, в последние годы участились случаи web-скимминга. Большинство из них были связаны с web-сайтами, использующими старые версии программного обеспечения Magento. По данным Mastercard, 77% компаний, пострадавших в результате подобных инцидентов, не соблюдали норму стандарта безопасности данных индустрии платежных карт (PCI DSS), требующую использования современного программного обеспечения.
Как и Mastercard, Visa также предупредила владельцев магазинов, чтобы они обновились до последней версии Magento 2.3.x с целью избежать потенциальных атак.
22 июня компания Adobe, владеющая платформой Magento, выпустила последние обновления безопасности для ветки Magento 1.x.
По данным ИБ-фирмы SanSec, в настоящее время около 110 тыс. магазинов по-прежнему используют ветку Magento 1.x и только 37,5 тыс. магазинов обновились до новых версий.
