Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Adobe meldet einen Sicherheitsvorfall, der Nutzer betrifft, die beim Magento Marketplace registriert sind – dem Online-Marktplatz für Themes und Plug-ins für Online-Shops der Adobe-Tochter Magento. Einer E-Mail an betroffene Kunden zufolge hatten „nicht autorisierte Dritte“ Zugang zu Kontoinformationen.

Auslöser war demnach eine Sicherheitslücke in der Website des Magento Marketplace. Die Daten wiederum stammen von Kunden des Marktplatzes sowie von Entwickler, die beim Magento Marketplace angemeldet sind, um dort ihre Themes und Plug-ins zu verkaufen.

Entdeckt wurde der Einbruch am 21. November. Wann der eigentliche Angriff stattfand beziehungsweise wie lange die Hacker unter Umständen Zugriff auf die Kundendaten hatten, ließ Adobe indes offen. Kompromittiert wurden unter anderem Namen, E-Mail-Adressen, Nutzernamen (MageID), Rechnungs- und Lieferanschriften und Telefonnummern. In einem beschränkten Umfang fielen den Tätern offenbar auch geschäftliche Daten in die Hände, wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt. Kundenpasswörter oder Finanzdaten waren laut Adobe indes nicht betroffen.

„Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert“, sagte Jason Woosley, Vice President of Commerce Product & Platform bei Adobe. Man habe den Marktplatz unmittelbar nach Entdeckung des Einbruchs vorübergehend geschlossen. Inzwischen sei der Shop wieder online.

Dem Manager zufolge hatte der Vorfall keinen Einfluss auf die Kernprodukte und -dienste von Magento. Auch gebe es keinen Hinweise darauf, dass der Hacker auch das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert habe.

Magento ist eine CMS-Lösung für Online-Shops. Adobe bietet das Shop-System als cloudbasierten Dienst an. Es steht aber auch als selbst zu hostende Lösung zur Verfügung. Magento zählt neben Shopify zu einer der am häufigsten genutzten E-Commerce-Plattformen. Die Übernahme von Magento ließ sich Adobe im Mai 2018 rund 1,68 Milliarde Dollar kosten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft veröffentlicht Edge 92

Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von…

2 Tagen ago

Hacker nennen im zweiten Quartal 740 Ransomware-Opfer auf Data-Leak-Websites

Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf…

2 Tagen ago

Hardware: Grafikkarten trotz Engpass gefragt

Die Karlsruher ITscope GmbH beleuchtet vierteljährlich im ITscope Marktbarometer Q2/2021, welche Hardware in Deutschland besonders…

2 Tagen ago

Immer mehr Risiken durch Informationstechnologie – wie können sich IT-Dienstleister absichern?

Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden…

2 Tagen ago

Hackerangriffe behindern Produktions- und Lieferketten

Nach dem ersten Cyber-Katastrophenfall in Deutschland wird klar, dass weitere harte Angriffswellen bevorstehen. Angriffe auf…

2 Tagen ago

Brite auf Betreiben der US-Justiz in Spanien wegen Twitter-Hack verhaftet

Es handelt sich um einen 22-Jährigen. Ihm droht nun die Auslieferung in die USA. Dort…

3 Tagen ago