Adobe meldet einen Sicherheitsvorfall, der Nutzer betrifft, die beim Magento Marketplace registriert sind – dem Online-Marktplatz für Themes und Plug-ins für Online-Shops der Adobe-Tochter Magento. Einer E-Mail an betroffene Kunden zufolge hatten „nicht autorisierte Dritte“ Zugang zu Kontoinformationen.
Auslöser war demnach eine Sicherheitslücke in der Website des Magento Marketplace. Die Daten wiederum stammen von Kunden des Marktplatzes sowie von Entwickler, die beim Magento Marketplace angemeldet sind, um dort ihre Themes und Plug-ins zu verkaufen.
Entdeckt wurde der Einbruch am 21. November. Wann der eigentliche Angriff stattfand beziehungsweise wie lange die Hacker unter Umständen Zugriff auf die Kundendaten hatten, ließ Adobe indes offen. Kompromittiert wurden unter anderem Namen, E-Mail-Adressen, Nutzernamen (MageID), Rechnungs- und Lieferanschriften und Telefonnummern. In einem beschränkten Umfang fielen den Tätern offenbar auch geschäftliche Daten in die Hände, wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt. Kundenpasswörter oder Finanzdaten waren laut Adobe indes nicht betroffen.
„Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert“, sagte Jason Woosley, Vice President of Commerce Product & Platform bei Adobe. Man habe den Marktplatz unmittelbar nach Entdeckung des Einbruchs vorübergehend geschlossen. Inzwischen sei der Shop wieder online.
Dem Manager zufolge hatte der Vorfall keinen Einfluss auf die Kernprodukte und -dienste von Magento. Auch gebe es keinen Hinweise darauf, dass der Hacker auch das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert habe.
Magento ist eine CMS-Lösung für Online-Shops. Adobe bietet das Shop-System als cloudbasierten Dienst an. Es steht aber auch als selbst zu hostende Lösung zur Verfügung. Magento zählt neben Shopify zu einer der am häufigsten genutzten E-Commerce-Plattformen. Die Übernahme von Magento ließ sich Adobe im Mai 2018 rund 1,68 Milliarde Dollar kosten.
Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud
In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Neueste Kommentare
Noch keine Kommentare zu Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.