Tegemist on ammu tuntud turvaveaga Magento e-poe veebiplatvormis, mille parandab tarkvara uuendamine, teatas amet.
"Turvapaik on olemas ja oleme palunud kõigil aegunud tarkvaraga poodidel see paigaldada," sõnas intsidentide käsitlemise osakonna juhataja Klaid Mägi.
Seni pole kõik poed tarkvara uuendanud ja klientide krediitkaardiandmete vargus on jätkuvalt võimalik. "Ajakirjanduses on praeguseks mainitud kuut veebipoodi, tegelikkuses on neid lehti Eestis vähemalt kaks korda rohkem," sõnas Mägi.
CERT-EE on kõigi nende poodide omanikega ühendust võtnud ja palunud haavatavus parandada.
Mägi hinnangul ei ole veebipoodidest krediitkaardiandmete vargus Eestis seni olnud eriti levinud, kuid Mägi palub veebipoodide omanikel olla hoolsad, et vargusi ära hoida. Õnneks ei ole Eestis krediitkaardiga maksmine kuigi levinud, sest kliendid maksavad kauba eest pangalingi abil.