Támadás érte a Magento Marketplace-t

​A Magento Marketplace kapcsán egy adatbiztonsági incidensre derült fény, amelynek következtében személyes adatok is illetéktelen kezekbe kerülhettek.
 

Az Adobe-hoz tartozó Magento egy igen széles körben alkalmazott e-kereskedelmi platform. Ennek egyik fontos összetevőjét a Magento Marketplace adja, ahol rengeteg bővítmény, sablon stb. közül lehet válogatni.
 
November 21-én a Magento Marketplace üzemeltetői egy gyanús jelenségre lettek figyelmesek, és rögtön biztonsági vizsgálatot kezdeményeztek. Hamar kiderült, hogy a népszerű weboldalt támadás érte, aminek következtében bizalmas adatok váltak kiszolgáltatottá. Egyebek mellett nevekhez, e-mail címekhez, MageID-khoz, szállítási és számlázási címekhez, telefonszámokhoz és egyéb kereskedelmi információkhoz fértek hozzá az elkövetők. Az Adobe ugyanakkor hangsúlyozta, hogy az incidens során jelszavak, pénzügyi adatok, illetve bank- és hitelkártyaszámok nem kerültek veszélybe.
 
Azt egyelőre nem lehet tudni, hogy az adatbiztonsági incidens pontosan hány személyt érintett. A vállalat már értesítette azokat, akiknek az adatai veszélybe kerültek.
 
Jason Woosley, az Adobe munkatársa elmondta, hogy nagyon komolyan vették a biztonsági incidenst, és megszüntették az abban közre játszó sérülékenységet. Emellett felülvizsgálják a folyamataikat, hogy a jövőbeli hasonló eseteknek elejét vegyék.