Asgoodasnew ve Kirstein şirketleri, çevrimiçi mağazalarında meydana gelen siber olaylar hakkında müşterilerini e-posta yoluyla bilgilendirdi. Her ikisinin de ortak noktası, şu anda bir saldırı dalgası tarafından hedef alınabilecek olan, kullanılan Oxid eShop sistemidir. Bir ödeme formunun güvenlik açığının olduğu artık açıkça görülüyor.
Duyurudan sonra devamını okuyun
Müzik enstrümanı distribütörü Kirstein, siber güvenlik olayını web sitesinde bildirdi. Sonuç olarak şirket, 27 Şubat 2026'da “güvenlikle ilgili bir anormallik” fark etti ve bunun farkına vardıktan yaklaşık 15 dakika sonra çevrimiçi mağazayı tamamen çevrimdışı duruma getirmek için başlangıçta bakım moduna aldı. Siber saldırı, çevrimiçi mağazanın (şu anda Oxid eShop Enterprise Edition Versiyon 6) “bir modülü” ile ilgilidir. Güvenlik açığı kapatılarak koruma ve izleme mekanizmaları güçlendirildi ancak Kirstein daha ayrıntılı bilgi vermiyor.
Kirstein'a göre saldırganlar, çevrimiçi mağazanın oturum açma verilerine, yani e-posta adresine ve muhtemelen şifre karmasına erişmiş olabilir, ancak bu veriler kolayca şifreye çevrilemez. Şu anda teslimat ve fatura adresleri veya sipariş ve ödeme verileri gibi diğer adres verilerinin ve müşteri bilgilerinin etkilendiğine dair bir gösterge bulunmamaktadır. Güvenlik nedenleriyle Kirstein, aktif oturumları sonlandırdı ve müşteri oturum açma bilgilerini sıfırlayarak müşterilerin yeni şifreler belirlemesini gerektirdi. Kirstein ayrıca müşterilerini sahte mesajlarla olası kimlik avına karşı uyarıyor: Gerçek e-postalar yalnızca @kirstein.de alanından geliyor, şirket şifre gerektirmiyor ve son olarak müşterilerin oturum açma bilgilerini yalnızca doğru kirstein.de alanına girmeleri gerekiyor.
Başka bir kırık çevrimiçi mağaza
asgoodasnew web sitesinde kullanılan Oxid eShop sisteminin sürüm numarası bulunmamaktadır. Ancak şirket, müşterilere gönderdiği e-postalarda üreticiyi bilgilendiriyor ve çevrimiçi mağazanın 1 Mart 2026'da hedeflenen bir siber saldırı tarafından ele geçirildiğini açıklıyor. Ancak Asgoodasnew biraz daha spesifik: diğer çevrimiçi mağazalar da etkileniyor ve güvenlik açığı, sistem için üçüncü taraf bir ödeme modülüyle ilgili. Bu, saldırganların veritabanına erişmesine izin verdi. Başlangıç, hangi sağlayıcının hangi ödeme modülünün özellikle savunmasız olduğunu belirtmiyor.
Mevcut bilgilere göre, asgoodasnew'in isim ve adres gibi ana verilerinin yanı sıra e-posta adresi, sipariş geçmişi ve şifre karmaları da veri sızıntısından etkileniyor. asgoodasnew ayrıca bu veriler kullanılarak daha güvenilir hale getirilebilecek hedefli kimlik avına karşı da uyarıda bulunur. Güvende olmak için müşterilerin şifrelerini sıfırlamak için web sitesindeki “şifremi unuttum” özelliğini kullanması gerekir. Kirstein'ın aksine sitede siber olaya ilişkin herhangi bir bilgi bulunmuyor.
Oxid eShop: boşluk belirlendi, müşteri bilgileri planlandı
Duyurudan sonra devamını okuyun
Ancak Oxid eShop sisteminin üreticisi konuya biraz ışık tutmayı başardı. Telefonla sorgulandığında Oxid, şirketin potansiyel olarak etkilenen müşterilere bu hafta Perşembe günü Klarna ödeme modülündeki bir güvenlik açığı hakkında bilgi veren bir e-posta göndermeyi planladığını bildirdi. Bu nedenle bir yama zaten mevcuttur. E-posta ayrıca güvenlik açığının nasıl kapatılacağına ilişkin özel talimatlar da içermelidir. Henüz bu konuda bilgisi olmayan mağaza işletmecilerinin en azından Klarna modülünü devre dışı bırakması veya kaldırması ve sistemlerini yetkisiz erişim belirtileri açısından incelemesi gerekmektedir. Şu anda (başarılı) saldırılara (Uzlaşma Göstergeleri, IOC) ilişkin herhangi bir kanıtın farkında değiliz. Gerekirse, mevcutsa bu mesajı entegre edeceğiz.
(Bilmiyorum)
Bir yanıt yazın