Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebMagecart on mõiste, mida arvutiturbeeksperdid kasutavad küberrünnaku tüübi kohta, mis hõlmab maksekaardi andmete vargust e-kaubanduse veebisaitidelt. See on selle eesmärgi saavutamiseks kasutatud paljude erinevate meetodite koondnimetus.
Mõiste võeti kasutusele pärast Briti jaemüügihiiglase Marks & Spenceri eriti ulatuslikku andmemurdmist 2015. aastal. Antud juhul olid ründajad sisestanud jaemüüja veebisaidile pahatahtliku koodi, mis võimaldas neil koguda klientide krediitkaardiandmeid ilma nende teadmata või nõusolekuta. Seda tüüpi koodi sisestamist tuntakse nüüd Magecarti rünnakuna.
Magecarti rünnakud viiakse tavaliselt läbi e-kaubandussaidi veebirakenduse koodis leiduvaid turvaauke ära kasutades. Ründajad süstivad ohvri saidile pahatahtliku JavaScripti koodi, võimaldades neil varastada krediitkaardinumbreid, paroole ja muid tundlikke andmeid. JavaScripti saab kavandada käivituma ainult siis, kui sihitud makselehele pääseb juurde, mis muudab selle tuvastamise ja eemaldamise ilma eriteadmisteta keeruliseks.
Seejärel eemaldavad ründajad varastatud andmed, luues ühenduse kaugserveriga, mida tavaliselt nimetatakse "dropzone'iks". Neid andmeid saab seejärel kasutada erinevatel alatutel eesmärkidel, nagu krediitkaardipettus või identiteedivargus.
Magecarti oht on tõusuteel alates 2015. aastast, kusjuures küberkurjategijad on oma pahatahtlike rünnakutega üha keerukamad. IBM-i andmetel on alates 2019. aastast Magecarti rünnakutega kokku puutunud vähemalt 70 000 e-kaubanduse veebisaiti, mille ohvrid ulatuvad suurtest Fortune 500 ettevõtetest kuni väikeste ja keskmise suurusega ettevõteteni. 2020. aasta juunis tabas British Airwaysi Magecarti rünnak, mis paljastas 269 000 kliendi krediitkaarti.
Magecarti rünnakud on endiselt suureks ohuks veebimüüjate ja muude maksete töötlemise võimalustega organisatsioonide turvalisusele. Nende rünnakute õnnestumise vältimiseks peavad veebisaitide omanikud tagama, et nad parandavad ja värskendavad regulaarselt oma veebirakendusi turvaparandustega ning kasutavad turvalisi tarkvaraarenduse tavasid. Lisaks peaksid veebisaidid kasutama spetsiaalseid tööriistu ja teenuseid, et jälgida oma võrku Magecartiga seotud pahatahtliku tegevuse suhtes ning võtta asjakohaseid meetmeid kliendiandmete kaitsmiseks, kui selline tegevus tuvastatakse.
