Une cyberattaque a ciblé les 12 et 13 Septembre 2020 des sites e-commerce utilisant Magento v1. Cette attaque s’est traduit par l’installation d’un « skimmer » sur la page de paiement, ce qui permet de récupérer en temps réel des données de cartes bancaires. Il existerait plus de 95 000 sites e-commerce qui fonctionnent encore sous Magento v1 et qui resteront donc vulnérables, car cette version V1 de ce CMS n’est plus maintenue.
Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.
