Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Adobe meldet einen Sicherheitsvorfall, der Nutzer betrifft, die beim Magento Marketplace registriert sind – dem Online-Marktplatz für Themes und Plug-ins für Online-Shops der Adobe-Tochter Magento. Einer E-Mail an betroffene Kunden zufolge hatten „nicht autorisierte Dritte“ Zugang zu Kontoinformationen.

Auslöser war demnach eine Sicherheitslücke in der Website des Magento Marketplace. Die Daten wiederum stammen von Kunden des Marktplatzes sowie von Entwickler, die beim Magento Marketplace angemeldet sind, um dort ihre Themes und Plug-ins zu verkaufen.

Entdeckt wurde der Einbruch am 21. November. Wann der eigentliche Angriff stattfand beziehungsweise wie lange die Hacker unter Umständen Zugriff auf die Kundendaten hatten, ließ Adobe indes offen. Kompromittiert wurden unter anderem Namen, E-Mail-Adressen, Nutzernamen (MageID), Rechnungs- und Lieferanschriften und Telefonnummern. In einem beschränkten Umfang fielen den Tätern offenbar auch geschäftliche Daten in die Hände, wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt. Kundenpasswörter oder Finanzdaten waren laut Adobe indes nicht betroffen.

„Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert“, sagte Jason Woosley, Vice President of Commerce Product & Platform bei Adobe. Man habe den Marktplatz unmittelbar nach Entdeckung des Einbruchs vorübergehend geschlossen. Inzwischen sei der Shop wieder online.

Dem Manager zufolge hatte der Vorfall keinen Einfluss auf die Kernprodukte und -dienste von Magento. Auch gebe es keinen Hinweise darauf, dass der Hacker auch das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert habe.

Magento ist eine CMS-Lösung für Online-Shops. Adobe bietet das Shop-System als cloudbasierten Dienst an. Es steht aber auch als selbst zu hostende Lösung zur Verfügung. Magento zählt neben Shopify zu einer der am häufigsten genutzten E-Commerce-Plattformen. Die Übernahme von Magento ließ sich Adobe im Mai 2018 rund 1,68 Milliarde Dollar kosten.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Xiaomi Mi 10 und Mi 10 Pro für 799 Euro und 999 Euro ab April erhältlich

Mit einem Online-Event präsentiert Xiaomi die bereits in China vorgestellte Flaggschiff-Serie Mi 10 auch in Europa. Der Verkauf der Android-Smartphones,…

2 Tagen ago

Galaxy Note 10: Update bringt Software-Features des S20 und April-Sicherheitspatches

Derzeit steht das neueste Update allerdings nur für die freien Note-10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

2 Tagen ago

Ausbruch des Coronavirus: Was sind die kurz- und langfristigen Maßnahmen für CIOs?

COVID-19 stört die Betriebsfähigkeit von Unternehmen und wirkt sich auf die tägliche Arbeit sowie das Wachstum nachhaltig aus. CIOs müssen…

3 Tagen ago

Galaxy S10: Update bringt April-Sicherheitspatches und Features des S20

Derzeit steht das neueste Android-Update allerdings nur für die freien Galaxy-S10-Modelle in der Schweiz und in Deutschland zur Verfügung. Neben…

4 Tagen ago

Safari blockiert ab sofort alle Cookies von Drittanbietern

Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu…

4 Tagen ago

Drohender Datenverlust: HPE und Dell veröffentlichen Patches für zahlreiche SSDs

Ein Fehler in der Firmware könnte für den Verlust von Daten bei SSDs nach Erreichen von 40.000 Betriebsstunden sorgen. Laut…

4 Tagen ago