Menü

Magento Marketplace von Adobe gehackt

Es gab einen Sicherheitsvorfall in Adobes Magento-Marketplace-Portal und Eindringlinge konnten Kundendaten kopieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Den Rise/Shutterstock.com)

Von

Unbekannte Angreifer haben eine Schwachstelle in Adobes E-Commerce-System Magento Marketplace ausgenutzt und sind so an persönliche Kundendaten gelangt. Kredikartendaten und Passwörter sollen davon nicht betroffen sein.

Magento Marketplace ist eine Plattform für Verkäufer, mit der sie Verkaufsaktivitäten managen können. Dazu gehören zum Beispiel installierbare Erweiterungen und Statistiken über Shop-Produkte. So kann man sich maßgeschneiderte Online-Shops erstellen. Adobe hat Magento im Mai 2018 für rund 1,7 Milliarden US-Dollar aufgekauft und den Service in das hauseigene Enterprise-Angebot Experience Cloud integriert.

Einer Sicherheitsmitteilung von Magento zufolge haben die Verantwortlichen den Vorfall am 21. November entdeckt und die Magento-Marketplace-Server zeitweise offline genommen, um den Vorfall einzudämmen und zu untersuchen. Mittlerweile soll das Problem gelöst sein und die Server sind wieder online. Adobe gibt an, betroffene Kunden benachrichtigt zu haben.

Wie viele Kunden insgesamt von dem Vorfall betroffen sind und welche Schwachstelle die Angreifer konkret ausgenutzt haben, ist derzeit nicht bekannt. Weitere Magento-Komponenten sollen von der Attacke nicht betroffen sein.

Bei dem Server-Einbruch hatten die unbekannten Eindringlinge Zugriff auf E-Mail-Adressen, MageIDs, Namen, Rechnungs- und Versandadressen und Telefonnummern. Damit Adobe-Kunden ihre Magento-Shops so effektiv wie möglich absichern können, verweisen die Verantwortlichen auf ihr Security Center. Dort sollten Admins regelmäßig vorbeischauen, um keine Infos zu Sicherheitslücken und wichtigen Updates zu verpassen. (des)