المهاجمين يستغلون ثغرة في منصة eBay’s Magento، وذلك من أجل سرقة معلومات فواتير شرائية خاصة بالمستخدمين، هذه المعلومات تحتوي على البيانات الخاصة ببطاقات الدفع، جاء هذا على حد تعبير الباحث الأمني Peter Gramantik.

ويعد Magento من أحد أشهر الأنظمة الخاصة بإدارة المحتوى وذلك فيما يخص مواقع التجارة الإلكترونية، ويستخدم من قبل العديد من الشركات العالمية.

magento-ecommerce-square-logo

وأشار Gramantik إلى أنه وحتى الآن عمليات التحقيق في الهجوم جارية، إلا أنه من الممكن أن تكون الثغرة غير موجودة بالنواة الخاصة بالسكربت.

بصرف النظر عن مكان الإصابة، فمن المؤسف حقاً أن الثغرة لا زالت تستغل حتى الآن بطريقة كبيرة، وتسمح للمهاجم بحقن كود خبيث للنواه الخاصة بـ Magento مما يترتب عليه إمكانية الإمساك بكل الـ Requests من النوع POST.

وأشار Gramantik أن الحل المطروح حتى الآن لهذه المشكلة هو امتثال الأشخاص الذين يقوموا بعمليات بيع وشراء عبر الانترنت للـ PCI (Payment Card Industry)