Asgoodasnew ve Kirstein şirketleri, müşterilerini çevrimiçi mağazalarındaki BT olayları hakkında e-postalarla bilgilendirdi. Her ikisinin de ortak noktası, şu anda bir saldırı dalgasının hedefi olabilecek Oxid eShop sisteminin kullanılmasıdır. Artık bir ödeme modülünün güvenlik açığına sahip olduğu açıkça görülüyor.
Reklamdan sonra devamını okuyun
Müzik enstrümanı distribütörü Kirstein, kendi web sitesinde BT güvenliği olayına dikkat çekiyor. Buna göre şirket, 27 Şubat 2026'da “güvenlikle ilgili bir anormallik” fark etti ve farkına vardıktan yaklaşık 15 dakika sonra tamamen çevrimdışı duruma getirmek için başlangıçta çevrimiçi mağazayı bakım moduna aldı. Siber saldırı, çevrimiçi mağazanın (şu anda Oxid eShop Enterprise Edition Sürüm 6) “bir modülüyle ilgilidir”. Güvenlik açığı kapatıldı ve koruyucu mekanizmalar ve izleme güçlendirildi; ancak Kirstein daha ayrıntılı bilgi vermiyor.
Kirstein'e göre saldırganlar, çevrimiçi mağazanın erişim verilerine, yani e-posta adresine ve muhtemelen şifre karmasına erişim elde etmiş olabilir; ancak bu, kolayca tekrar şifreye çevrilemez. Teslimat ve fatura adresleri veya sipariş ve ödeme verileri gibi diğer adres verilerinin ve müşteri bilgilerinin etkilendiğine dair şu anda herhangi bir belirti bulunmamaktadır. Kirstein, güvenlik nedeniyle aktif oturumları sonlandırdı ve müşteri giriş bilgilerini sıfırlayarak müşterilerin yeni şifreler belirlemesini zorunlu kıldı. Kirstein ayrıca müşterileri sahte mesajlarla olası kimlik avı konusunda da uyarıyor: Gerçek e-postalar yalnızca @kirstein.de alanından gelir, şirket şifre istemez ve son olarak müşteriler erişim verilerini yalnızca doğru kirstein.de alanına girmelidir.
Başka bir kırık çevrimiçi mağaza
asgoodasnew web sitesinde kullanılan Oxid eShop sisteminin sürüm numarası bulunmamaktadır. Ancak şirket, müşterilerine gönderdiği e-postalarda üreticiye dikkat çekiyor ve çevrimiçi mağazanın 1 Mart 2026'da hedeflenen bir siber saldırı tarafından ele geçirildiğini açıklıyor. Ancak asgoodasnew biraz daha spesifik: Diğer çevrimiçi mağazalar da etkileniyor ve güvenlik açığı, sistem için üçüncü taraf ödeme modülünü etkiliyor. Bu, saldırganların veritabanına erişmesine izin verdi. Başlangıç, hangi sağlayıcının hangi ödeme modülünün özellikle savunmasız olduğunu belirtmiyor.
Mevcut bilgilere göre, asgoodasnew'in isim ve adres gibi ana verilerinin yanı sıra e-posta adresi, sipariş geçmişi ve şifre karmaları da veri sızıntısından etkileniyor. asgoodasnew ayrıca bu veriler kullanılarak daha güvenilir hale getirilebilecek hedefli kimlik avına karşı da uyarıda bulunur. Güvenli tarafta olmak için müşterilerin şifrelerini sıfırlamak için web sitesindeki “şifremi unuttum” işlevini kullanması gerekir. Kirstein'ın aksine internet sitesinde bilişim olayıyla ilgili herhangi bir bilgi bulunmuyor.
Oxid eShop: boşluk bulundu, müşteri bilgileri planlandı
Reklamdan sonra devamını okuyun
Ancak Oxid eShop sisteminin üreticisi konuya ışık tutmayı başardı. Telefonla sorulduğunda Oxid, şirketin potansiyel olarak etkilenen müşterilere bu hafta Perşembe günü Klarna ödeme modülündeki bir güvenlik açığı hakkında bilgi veren bir e-posta göndermeyi planladığını bildirdi. Bu nedenle bir yama zaten mevcuttur. E-posta ayrıca güvenlik sızıntısının nasıl kapatılacağına ilişkin özel talimatlar da içermelidir. Henüz bu konuda herhangi bir bilgiye sahip olmayan mağaza operatörleri, en azından Klarna modülünü o zamana kadar devre dışı bırakmalı veya kaldırmalı ve sistemlerini yetkisiz erişim izleri açısından incelemelidir. Şu anda (başarılı) saldırılara (Uzlaşma Göstergeleri, IOC) ilişkin herhangi bir kanıtın farkında değiliz. Gerekirse, mevcut olması durumunda bu mesajı tamamlayacağız.
(DMK)
Bir yanıt yazın