根据 BSI 的一项研究,不幸的是,德国许多网上商店的 IT 安全性并不是很好。这更令人担忧,因为敏感的客户数据(例如个人地址、电话号码和支付信息)都是在那里处理的。但当局经过调查发现,不少商铺的软件存在明显的安全漏洞。
这引起了人们的担忧,因为网络犯罪分子长期以来一直认为网上商店是一个有吸引力的目标。美国联邦信息安全局 (BSI) 在调查中共发现 78 个安全漏洞。其中一些对消费者数据的 IT 安全级别具有严重影响。因此,进一步发生数据泄露事件可能只是时间问题。
但是,BSI 调查中检查的几乎所有产品的具体弱点在哪里?在十分之七的 Shop 软件产品中发现了容易受到已知漏洞影响的 JavaScript 库。 BSI 还发现,一半接受调查的产品中的软件由于已过了官方支持终止日期而不再接收安全更新。所以店主可能是懒惰或者不想花钱找零。
BSI 将已识别的漏洞视为协调漏洞流程的一部分,并让受影响的软件制造商意识到该问题。 BSI 呼吁商店软件制造商立即提供已发现的 IT 安全漏洞的更新,并敦促在线商店运营商尽快实施这些更新,或者改用安全产品。
结果是:软件开发商和网上商店运营商对客户数据负责,但这种责任处理得太松散,让犯罪分子很容易得逞。开发者需要提高漏洞分析能力,店铺经营者在选择软件时需要更加注重安全性和长期更新支持。
与 BSI 调查同时进行的一项消费者调查发现,大约四分之一的受访者在网上购物时已经受到数据泄露的影响。研究结果表明,它可能会增加而不是减少。
