Magento

Adobe, Mastercard e Visa avvisano i negozi online di aggiornare Magento
Quasi 110.000 store sul web utilizzano ancora il CMS Magento 1.x, che sarà presto obsoleto.

2 min


I servizi di pagamento Visa e Mastercard, così come Adobe, stanno incoraggiando i proprietari dei negozi online ad aggiornare le loro piattaforme. A partire dal 30 giugno, infatti la famosa piattaforma Magento 1.x raggiungerà la sua data di fine vita (EOL) ufficiale, dopo la quale Adobe non intende più offrire aggiornamenti di sicurezza.

I negozi che non sono stati aggiornati all’ultima release 2.x e che utilizzano ancora le installazioni Magento 1.x diventeranno molto vulnerabili agli attacchi degli hacker. Il pericolo è considerato elevato perché da tre anni gli hacker sfruttano ampiamente i bug di Magento per entrare nei negozi e inserire un codice per il furto delle carte di credito nei moduli di pagamento, in una forma di attacco nota col nome di “web skimming” o “Magecart”.

Si può perdere la conformità allo standard PCI DSS

All’inizio della settimana, Mastercard ha emesso un avviso di sicurezza ai propri clienti su questo argomento. La società ha dichiarato che il suo team Mastercard Account Data Compromise (ADC), responsabile delle indagini sulle violazioni della sicurezza che incidono sui dati dei titolari di carte di credito, ha riscontrato che gli episodi di skimming sul web si sono moltiplicati negli ultimi anni. La maggior parte di questi incidenti è stata attribuita a siti Web che utilizzano versioni precedenti del software Magento.

Mastercard ha dichiarato che il 77% delle aziende colpite da questi incidenti non ha soddisfatto il requisito 6 dello standard PCI DSS (standard di sicurezza per l’industria delle carte di pagamento), regola che richiede ai proprietari dei negozi di utilizzare sistemi aggiornati.

L’avviso Mastercard segue quello da parte di Visa avvenuto ad aprile. Come Mastercard, Visa ha avvisato i proprietari dei negozi online di aggiornare all’ultima versione, Magento 2.3.x, per evitare attacchi ai loro negozi. Ma mentre Mastercard ha adottato un tono più leggero con i suoi clienti, Visa è stata molto schietta nel suo avvertimento, affermando che se i commercianti non si aggiornano al di fuori della filiale Magento 1.x, non saranno  più conformi allo standard PCI DSS. La perdita dell’accreditamento PCI DSS è un disastro per i negozi online o qualsiasi altra azienda che gestisce i pagamenti con carta online, in quanto potrebbero diventare direttamente responsabili del danno che causano ai loro clienti.

Magento 1.x, una fine che arriva in ritardo

Ma le due società di elaborazione dei pagamenti non sono le uniche ad aver messo in guardia i propri clienti riguardo la “fine” di Magento 1.x . Lo stesso vale per Adobe, la società che ora possiede il software Magento e il server cloud per l’hosting di negozi che utilizzano la relativa piattaforma di pagamento. La release 1.x è stata lanciata nel 2008 e inizialmente si prevedeva di interrompere gli aggiornamenti a novembre 2018. Tre anni prima, nel 2015, il team Magento aveva rilasciato la versione 2.0, un aggiornamento molto atteso, che era una riscrittura completa e una revisione architettonica della versione 1.x.

MagentoSfortunatamente, la comunità dei proprietari di negozi che utilizzano Magento non ha accolto a braccia aperte la nuova versione 2.x. A causa del gran numero di interruzioni tra le due versioni, molti hanno scelto di rimanere con la vecchia versione 1.x ed evitare di dover reimplementare i loro store online da zero ed evitare tempi di inattività prolungati.


Danilo Loda

author-publish-post-icon









 




 

Sì, iscrivimi alla newsletter!
close-link