Это давно известный дефект в онлайн-платформе электронного магазина Magento, который устраняется с помощью обновления программного обеспечения, сообщил департамент.
"Патч безопасности существует, мы попросили все магазины с устаревшим программным обеспечением установить его", - сказал глава отдела работы с инцидентами Клайд Мяги.
Не все магазины на данный момент провели обновление, поэтому кража данных кредитных карт клиентов до сих пор остается возможной. "СМИ на данный момент называли шесть интернет-магазинов, на самом деле таких сайтов в Эстонии как минимум вдвое больше", - сказал Мяги.
CERT-EE связался с владельцами всех этих магазинов и попросил их устранить дефект.
По словам Мяги, до сих пор кража данных кредитных карт в интернет-магазинах была в Эстонии редкой, но он просит владельцев таких магазинов быть осторожными, чтобы предупредить кражи. К счастью, в Эстонии не очень популярны платежи по кредитной карте, поскольку клиенты оплачивают товар при помощи банковской ссылки.
