Nyt datalæk hos Magento blotter både kunders og udvikleres personlige oplysninger

Illustration: H. Mølsted
Ukendte hackere har fået fat navne, mailadresser og begrænset kommerciel information samt faktura- og forsendelsesinformation på kunder og udviklere hos webshopplatformens afdeling for udvidelser.

E-handelsplatformen Magento er endnu engang blevet udsat for hackerangreb, denne gang i form af lækkede personoplysninger på flere kunder og sælgere via virksomhedens udviklerplatform, Marketplace.

Det skriver Thehackernews.com

Det er ikke længe siden, at Magento måtte erkende overfor Version2, at e-butiksplatformen aldrig vil blive 100 pct. sikker.

Den erkendelse kom på bagkant af flere tilfælde, hvor virksomheder og virksomheders kunder er blevet udsat for datalæk og skimmer-angreb, hvor Bahne.dk blandt andet i flere omgange blev offer for denne type praksis.

Læs også: Magento vil tilbageholde sikkerhedsrettelser fra open source-koden i to uger

Svaghed gav uautoriseret adgang

Nu er turen så kommet til Magento Marketplace, som udviklere benytter til at sælge udvidelser, plugins og æstetiske temaer til virksomheder, der ønsker at anvende Magento-platformen som fundament for virksomhedens webshop.

Via en svaghed har en eller flere hackere fået uautoriseret adgang til databasen over registrerede brugere hos Magento Marketplace.

Adgangen til databasen har givet hackerne mulighed for at stjæle information på kunders og sælgeres navne, mailadresser, faktura- og forsendelsesinformation samt 'begrænset kommerciel information' ifølge Adobe, ejernen bag webshop-platformen Magento.

Det fremgår ikke, hvor mange denne sårbarhed præcis har kompromitteret.

Opfordrer til at skifte adgangskode

Magento fortæller ligeledes i en mail til de ramte brugere, at hackerne ikke har fået adgang til selve de webshops, der anvender Magento-platformen, ihvertfald ikke i denne omgang, men derimod 'kun' udviklermarkedspladsen Magento Marketplace.

Magento har ikke i deres mail til de ramte brugere berettet om, at adgangskoder skulle være faldet i de forkerte hænder, men opfordrer alligevel de relevante brugere til at skifte adgangskoder.

Magento har ikke berettet om, hvor mange brugere der er ramt af lækket. Man blev ligeledes selv bevidste om lækket den 21. november.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peder Simonsen

For få dage siden var der et kæmpe data læk.

En dag fik jeg en mail fra mozilla firefox om at min e-mail og telefon var blevet lækket ( de har en funktion som holder øje med sådan noget ) ( ikke lækket af mozilla men fra et eller andet sted jeg har brugt på nettet ).

De skrev at man fandt min mail og tlf nummer i noget som hedder

Data Enrichment Exposure From PDL Customer

Da jeg søgte på google fandt jeg ud af at der faktisk var 1.2 mia mennesker som er berørt af det datalæk.

De-duplicating the nearly 3 billion PDL user records revealed roughly 1.2 billion unique people, and 650 million unique email addresses, which is in-line with the statistics provided on their website.

OG al den data er nu til salg og er sågar samkørt med andre indsamlede data. WOW hvordan kan det overhovedet være tilladt ;-(

Firmaet bag ligger i San Franciso og jeg har skrevet til politiet i byen at de måske bør se nærmere på de her.. Men de har ikke svaret retur.

artikel.
https://www.dataviper.io/blog/2019/pdl-data-exposure-billion-people/

  • 5
  • 0
Log ind eller Opret konto for at kommentere