Honderden webwinkels in Nederland gehackt

Magento-specialist Willem de Groot heeft een lijst gepubliceerd met daarop de url’s van duizenden webwinkels die zijn gehackt door een zogeheten ‘credit card hijack’. In de lijst staan zo’n 250 Nederlandse webwinkels, al hebben enkele hun websites weer opgeschoond.

De Groot plaatste gister een bericht (inmiddels offline gehaald) op zijn GitHub-pagina waarin hij aantoont dat veel webwinkels een halfjaar lang zijn geskimd. Hij maakt hierbij de aantekening dat online skimmen net zo werkt als offline skimmen – in beide gevallen worden creditcardgegevens gestolen – maar dat het effectiever is. Het is moeilijker te ontdekken en het is vrijwel onmogelijk om de dieven te achterhalen.

Online skimming, nieuwe vorm creditcardfraude

Online skimming is volgens De Groot een relatief nieuwe vorm van creditcardfraude; in november vorig jaar werd er voor het eerst zo’n geval gedetecteerd. Uit een steekproef onder 255 duizend webwinkels wereldwijd bleken 3501 geskimd te zijn geweest. Tien maanden later is het aantal alleen maar toegenomen, met 69 procent tot 5925 gehackte webwinkels.

Zangeres Björk gehackt

Tussen de fashionshops (Converse, Heels.com), popsterren (Björk) en non-profitorganisaties (Science Museum, Washington Cathedral) bevinden zich ook 252 online shops met een .nl-extensie. Het lijkt niet te gaan om grote webwinkels, met namen als Busschervuurwerk.nl, inlochem.nl en hertog-diervoeders.nl. Tussen de namen vonden we wel Fietsuniek, die wij in februari vorig jaar nog interviewden. Die wist ons echter donderdag 13 oktober te melden dat de hack is opgelost en dat er “100 procent zeker geen informatie van klanten is gelekt”.

Een verontrustende ontdekking van De Groot is dat er meer dan 750 webwinkels zijn die in 2015 geskimd waren en dat vandaag de dag nog steeds zijn. Veel webwinkeliers hebben het dus niet door óf doen er niks aan. Want De Groot heeft een aantal webwinkels gemaild met zijn ontdekking, waarna hij mailtjes terug kreeg met opmerkingen als:

• “Het kan ons niet schelen, onze betalingen worden afgehandeld door een betaalprovider”
• “Bedankt voor je suggestie, maar onze webwinkel is volkomen veilig. Er is gewoon een vervelende javascript-error”
• “Onze webwinkel is veilig, want we gebruiken https”

Regelmatig je software updaten!

Volgens De Groot kunnen nieuwe skimming-zaken gelijk gestopt worden als webwinkel-eigenaars hun software regelmatig zouden updaten. “Maar dit kost wat en de meeste webwinkeliers doen er geen moeite voor.” Op Gitlab staat het overzicht van de geskimde websites. Mocht je een Magento-webwinkel hebben en willen checken of jouw website veilig is, dan kun je dat doen via MageReport.com.