Magento Marketplace gehackt
Marketplace des Shopsystems Magento gehackt
Im Marketplace können Shopbetreiber individuelle Module nachladen. Deutsche Shopbetreiber finden hier unter anderen auch die gesetzlich notwendigen Erweiterungen.
Ein Shopbetreiber muss sich im Marketplace ein Konto erstellen. Da viele Erweiterungen kostenpflichtig sind, sind unter anderm auch Zahlungsangaben dort gespeichert. Einem Hacker ist es nun gelungen, Kundendaten zu kopieren (Name, Adresse, Mail Adresse, Rechnungsadresse und Telefonnummern). Adobe, dem Magento inzwischen gehört, kann aktuell noch nicht sagen, wie viele Daten kopiert worden sind. Die Sicherheitslücke wurde inzwischen geschlossen.
Des Weiteren hat das Shopsystem einige schwere Sicherheitslücken. Shopbetreiber sollten zügig auf die aktuellste Version updaten.