Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Unbekannte erbeuten neben Namen und E-Mail-Adressen auch Rechnungs- und Lieferanschriften. Adobe schaltet den Marktplatz vorübergehend ab. Nach Angaben des Unternehmens hatten die Hacker keinen Zugriff auf das Backend der E-Commerce-Plattform.

Adobe meldet einen Sicherheitsvorfall, der Nutzer betrifft, die beim Magento Marketplace registriert sind – dem Online-Marktplatz für Themes und Plug-ins für Online-Shops der Adobe-Tochter Magento. Einer E-Mail an betroffene Kunden zufolge hatten „nicht autorisierte Dritte“ Zugang zu Kontoinformationen.

Magento (Bild: Magento)Auslöser war demnach eine Sicherheitslücke in der Website des Magento Marketplace. Die Daten wiederum stammen von Kunden des Marktplatzes sowie von Entwickler, die beim Magento Marketplace angemeldet sind, um dort ihre Themes und Plug-ins zu verkaufen.

Entdeckt wurde der Einbruch am 21. November. Wann der eigentliche Angriff stattfand beziehungsweise wie lange die Hacker unter Umständen Zugriff auf die Kundendaten hatten, ließ Adobe indes offen. Kompromittiert wurden unter anderem Namen, E-Mail-Adressen, Nutzernamen (MageID), Rechnungs- und Lieferanschriften und Telefonnummern. In einem beschränkten Umfang fielen den Tätern offenbar auch geschäftliche Daten in die Hände, wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt. Kundenpasswörter oder Finanzdaten waren laut Adobe indes nicht betroffen.

„Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert“, sagte Jason Woosley, Vice President of Commerce Product & Platform bei Adobe. Man habe den Marktplatz unmittelbar nach Entdeckung des Einbruchs vorübergehend geschlossen. Inzwischen sei der Shop wieder online.

Dem Manager zufolge hatte der Vorfall keinen Einfluss auf die Kernprodukte und -dienste von Magento. Auch gebe es keinen Hinweise darauf, dass der Hacker auch das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert habe.

Magento ist eine CMS-Lösung für Online-Shops. Adobe bietet das Shop-System als cloudbasierten Dienst an. Es steht aber auch als selbst zu hostende Lösung zur Verfügung. Magento zählt neben Shopify zu einer der am häufigsten genutzten E-Commerce-Plattformen. Die Übernahme von Magento ließ sich Adobe im Mai 2018 rund 1,68 Milliarde Dollar kosten.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Themenseiten: Adobe, Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *