Một lỗ hổng bảo mật nghiêm trọng có tên SessionReaper đã được phát hiện trong phần mềm Magento và Adobe Commerce, vốn phổ biến trong hàng ngàn trang web thương mại điện tử. Lỗ hổng này cho phép tin tặc truy cập vào các phiên mua sắm đang hoạt động mà không cần mật khẩu, thậm chí chiếm quyền kiểm soát toàn bộ cửa hàng trực tuyến.
Các nhà nghiên cứu bảo mật cảnh báo rằng tin tặc có thể lợi dụng SessionReaper để đánh cắp dữ liệu khách hàng, thực hiện các giao dịch giả mạo hoặc cài đặt các công cụ thu thập thông tin thẻ tín dụng. Ngay sau khi lỗ hổng được công khai, các chuyên gia bảo mật đã ghi nhận hơn 250 cửa hàng bị tấn công chỉ trong vòng một ngày, cho thấy tốc độ lây lan nhanh chóng của các cuộc tấn công mạng.
Mặc dù Adobe đã phát hành bản cập nhật bảo mật vào ngày 9 tháng 9, nhưng đến nay, khoảng 62% các cửa hàng bị ảnh hưởng vẫn chưa cài đặt bản vá. Một số chủ cửa hàng lo ngại việc cập nhật có thể ảnh hưởng đến các tính năng hiện có, trong khi những người khác lại chưa nhận thức được mức độ nghiêm trọng của rủi ro.
Để bảo vệ bản thân khi mua sắm trực tuyến, người tiêu dùng được khuyên nên chú ý đến các dấu hiệu bất thường trên website, cảnh giác với các liên kết email quảng cáo giả mạo, sử dụng các dịch vụ loại bỏ dữ liệu cá nhân, trang bị phần mềm diệt virus mạnh mẽ, sử dụng các phương thức thanh toán an toàn như PayPal hay Apple Pay, mua sắm tại các nhà bán lẻ uy tín, giữ thiết bị luôn được cập nhật, sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, bật xác thực hai yếu tố, tránh sử dụng Wi-Fi công cộng cho giao dịch nhạy cảm và thường xuyên kiểm tra sao kê ngân hàng.
Theo thông tin từ CyberGuy Report, việc chậm trễ cài đặt các bản vá bảo mật cho phép các mối đe dọa mạng tồn tại dai dẳng, biến cả những cửa hàng trực tuyến lớn trở nên kém an toàn. Đối với các nhà bán lẻ, việc cài đặt bản vá nhanh chóng là cực kỳ quan trọng. Đối với người mua sắm, việc luôn cảnh giác và lựa chọn các phương thức thanh toán an toàn là cách tốt nhất để bảo vệ thông tin cá nhân.
