Gehackte Magento-webshops stelen gebruikersdata via fingerprinting

Verouderde Magento-installaties doelwit van slimme cyberaanval

Meer dan 115 Magento-webshops zijn recent het doelwit geworden van een grootschalige cyberaanval waarbij criminelen zogeheten fingerprints van bezoekers hebben buitgemaakt. Deze unieke digitale vingerafdrukken worden vervolgens ingezet bij zogenoemde credential stuffing-aanvallen – een geautomatiseerde aanvalsmethode waarbij eerder gelekte inloggegevens op grote schaal worden getest op andere websites.

De aanval is ontdekt door cybersecuritybedrijf Group-IB, dat melding maakt van kwaadaardige scripts op gehackte Magento-webshops. Deze scripts verzamelen informatie over browser- en systeeminstellingen van websitebezoekers en sturen die gegevens terug naar de aanvallers. Met deze informatie kunnen cybercriminelen zich voordoen als legitieme gebruikers, zelfs wanneer aanvullende beveiligingsmaatregelen zoals 2FA zijn ingeschakeld.

Fingerprinting: de sleutel tot digitale identiteitsfraude

De verzamelde fingerprints worden ook ingezet voor fingerprinting spoofing, waarbij fraudeurs zich op slinkse wijze voordoen als echte gebruikers. Dit vormt een ernstige bedreiging voor fraudedetectiesystemen.

In 2020 meldden onderzoekers van de TU Eindhoven dat zij een criminele marktplaats hadden onderzocht waar complete digitale profielen – inclusief fingerprints – werden verhandeld. Met deze profielen konden criminelen de risk-based authentication (RBA) van banken omzeilen. Deze techniek wordt inmiddels aangeduid als Impersonation-as-a-Service (IMPaaS): het als dienst aanbieden van digitale identiteitsfraude.

Oorzaak: achterhaalde Magento-versies zonder updates

De getroffen webshops draaien vrijwel allemaal op Magento 2.3, een versie waarvoor sinds september 2022 geen officiële beveiligingsupdates meer worden uitgebracht. Group-IB vermoedt dat de aanvallers gebruik hebben gemaakt van bekende kwetsbaarheden in Magento (waaronder CVE-2024-34102 en CVE-2024-20720) om toegang te krijgen tot de backend van deze verouderde installaties.

Het grote gevaar? Veel ondernemers zijn zich niet bewust van deze risico’s, en draaien hun webshop zonder actieve monitoring, tijdige updates of aanvullende beveiligingslagen.

Gevolgen voor bezoekers én bedrijven

Door de verzamelde fingerprints te combineren met gelekte gebruikersgegevens, kunnen criminelen fraude plegen die lastig te detecteren is. Het gevolg: legitieme klanten kunnen onterecht geblokkeerd worden door fraudedetectiesystemen. Voor bedrijven kan dit leiden tot imagoschade, verlies van klantvertrouwen én omzetdaling.

Wat kun jij doen?

Bij Vicus zien we het als onze missie om e-commerce veilig, stabiel en toekomstbestendig te maken. Daarom bieden we:

• Magento-beveiligingsabonnementen met actieve monitoring en patchmanagement
• Hyvä-migraties voor moderne, snellere én veiligere webshops
• VOSBA-integraties voor veilige communicatie tussen Magento en externe systemen
• Veilige hosting op ISO-gecertificeerde servers
• Ondersteuning voor 2FA en IP-whitelisting

Bescherm je webshop vandaag nog

Voorkom dat je webshop het volgende doelwit wordt. Laat ons je Magento-installatie doorlichten of plan direct een overstap naar een veiligere versie met ondersteuning op lange termijn.

Neem contact op via sales@vicus.nl of bel 033 461 1196.

Vicus eBusiness Solutions – dé expert in Magento en e-commerce beveiliging sinds 2007.