Datenleck beim Magento Marketplace
Quelle: Magento

Datenleck beim Magento Marketplace

Durch ein Datenleck beim Magento Marketplace erlangten Dritte Zugriff auf Kundendaten wie Mail-Adressen oder Telefonnummern. Passwörter und Finanzinformationen sollen derweil nicht offengelegt worden sein.
28. November 2019

     

Grafikspezialist Adobe hat über einen Sicherheitsvorfall beim Magento Marketplace informiert, einer Plattform, auf der Plug-ins und Themes für die Magento-Onlineshop-Lösung angeboten werden. Wie "Zdnet.com" berichtet, wurde laut Adobe am 21. November ein Sicherheitsleck im Marketplace entdeckt, der es nicht-autorisierten Drittpersonen erlaubt habe, auf die Account-Daten der registrierten Anwender zuzugreifen. Vom Zwischenfall betroffen waren sowohl Kunden, die sich für Käufe registriert haben, als auch die Entwickler selber, die ihre Plug-ins und Themes anbieten. Weiter heisst es, über die Schwachstelle soll der Zugriff auf Namen, Adressen, Mailadressen oder Telefonnummern ermöglicht worden sein. Passwörter oder Finanzinformationen seien hingegen nicht offengelegt wurden.

Wie viele Magento-Kunden vom Vorfall betroffen sind, gab Adobe nicht zu Protokoll. Hingegen wird betont, dass keine Hinweise vorliegen, die auf eine Kompromittierung des Magento-Backends, der Plug-ins oder der Themes hindeuten.


Magento zählt heute zu den meistgenutzten E-Commerce-Plattformen und wurde im Jahr 2008 von der gleichnamigen Firma als Open-Source-Lösung veröffentlicht. 2011 übernahm Ebay das Unternehmen und nach einem weiteren Besitzerwechsel 2015 wurde Magento dann 2018 von Adobe übernommen. (rd)


Weitere Artikel zum Thema

Hacking-Panne bei Conrad

20. November 2019 - Über eine Elasticsearch-Datenbank haben Hacker womöglich Zugang zu 14 Millionen Kunden-Datensätzen des Elektronikhändlers Conrad erlangt. Aktiv ausgenutzt wurde dies laut dem Unternhmen jedoch nicht.

Adobe liess über 7 Millionen Creative-Cloud-Kontendaten ungeschützt im Netz

28. Oktober 2019 - Abonnenten der Adobe Creative Cloud werden gewarnt, nach Phishing-E-Mails Ausschau zu halten, nachdem festgestellt wurde, dass Daten von mehr als sieben Millionen Konten etwa eine Woche lang online verfügbar waren.

Hacker-Angriffswelle auf Digitec-Galaxus-Kunden

3. Oktober 2019 - Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.

Equifax zahlt für Datenleck rund 700 Millionen Dollar

24. Juli 2019 - Im Mai 2017 verschafften sich Hacker Zugang zu den Servern der Wirtschaftsauskunft Equifax und damit zu den persönlichen Daten von Millionen von US-Bürgern. Nun hat sich Equifax dazu bereit erklärt, bis zu 700 Millionen Dollar an die Betroffenen zu bezahlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER