Nach Hackerangriff: Adobe verliert Daten von Kunden des Magento Marketplace

Adobe meldet einen Sicherheitsvorfall, der Nutzer betrifft, die beim Magento Marketplace registriert sind – dem Online-Marktplatz für Themes und Plug-ins für Online-Shops der Adobe-Tochter Magento. Einer E-Mail an betroffene Kunden zufolge hatten „nicht autorisierte Dritte“ Zugang zu Kontoinformationen.

Auslöser war demnach eine Sicherheitslücke in der Website des Magento Marketplace. Die Daten wiederum stammen von Kunden des Marktplatzes sowie von Entwickler, die beim Magento Marketplace angemeldet sind, um dort ihre Themes und Plug-ins zu verkaufen.

Entdeckt wurde der Einbruch am 21. November. Wann der eigentliche Angriff stattfand beziehungsweise wie lange die Hacker unter Umständen Zugriff auf die Kundendaten hatten, ließ Adobe indes offen. Kompromittiert wurden unter anderem Namen, E-Mail-Adressen, Nutzernamen (MageID), Rechnungs- und Lieferanschriften und Telefonnummern. In einem beschränkten Umfang fielen den Tätern offenbar auch geschäftliche Daten in die Hände, wie Provisionen, die Adobe an Entwickler von Themes und Plug-ins zahlt. Kundenpasswörter oder Finanzdaten waren laut Adobe indes nicht betroffen.

„Wir haben die Inhaber von Magento Marketplace-Konten direkt informiert“, sagte Jason Woosley, Vice President of Commerce Product & Platform bei Adobe. Man habe den Marktplatz unmittelbar nach Entdeckung des Einbruchs vorübergehend geschlossen. Inzwischen sei der Shop wieder online.

Dem Manager zufolge hatte der Vorfall keinen Einfluss auf die Kernprodukte und -dienste von Magento. Auch gebe es keinen Hinweise darauf, dass der Hacker auch das Magento Core Backend oder irgendwelche in dem Marktplatz angebotenen Themes und Plug-ins kompromittiert habe.

Magento ist eine CMS-Lösung für Online-Shops. Adobe bietet das Shop-System als cloudbasierten Dienst an. Es steht aber auch als selbst zu hostende Lösung zur Verfügung. Magento zählt neben Shopify zu einer der am häufigsten genutzten E-Commerce-Plattformen. Die Übernahme von Magento ließ sich Adobe im Mai 2018 rund 1,68 Milliarde Dollar kosten.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alternative zu Maps: Huawei will TomTom nutzen

Wegen der US-Sanktionen darf Huawei keine Google-Dienste wie Maps nutzen. Als Alternative ist nun Kartenmaterial von TomTom im Gespräch.

6 Stunden ago

macOS: aptX für besseren Klang aktivieren

Standardmäßig ist der Bluetooth-Audio-Codec aptX in macOS nicht aktiv. Allerdings lässt er sich einschalten, sodass Anwender mit einem aptX-kompatiblen Gerät…

6 Stunden ago

WeLeakInfo: FBI beschlagnahmt Website für Verkauf gestohlener Daten

An den Ermittlungen sind auch Behörden aus Deutschland, den Niederlanden und Großbritannien beteiligt. WeLeakInfo ist eine kostenpflichtige Suchmaschine für Anmeldedaten.…

9 Stunden ago

EU erwägt Verbot von Gesichtserkennung an öffentlichen Plätzen

Es soll über einen Zeitraum von bis zu fünf Jahren gelten. Bis dahin will die EU Richtlinien für den Gebrauch…

10 Stunden ago

Samsung ernennt neuen Chef der Mobilsparte

Roh Tae-Moon löst DJ Koh ab. Koh bleibt jedoch CEO des Geschäftsbereichs IT & Mobile Communication. Roh war zuletzt für…

13 Stunden ago

FireEye: Hacker sichert sich exklusiven Zugang zu anfälligen Citrix-Produkten

Seine Malware löscht jegliche andere Schadsoftware auf Citrix-Geräten. Sie verhindert auch weitere Angriffe von Dritten. Die Motive des Hackers sind…

15 Stunden ago