Falha no Marketplace do Magento expõe detalhes dos utilizadores.

A Adobe divulga a violação de segurança no Magento Marketplace; em resultado, os criminosos obtiveram acesso às informações confidenciais dos clientes.

O Magento, da propriedade da Adobe, é uma plataforma de comércio eletrónico e CMS de código-fonte aberto escrito em PHP e foi adquirido por US $ 1,68 bilhão em 2018. É um dos sistemas de comércio eletrónico com mais popularidade atualmente.

Os criminosos tirar partido de umaa vulnerabilidade que reside no portal Magento para explorar o sistema e obter acesso aos dados do titular da conta do Magento Marketplace.

Os especialistas em segurança da Adobe descobriram esse incidente em 21 de novembro. Logo após, o marketplace esteve indisponível para que o problema fosse prontamente solucionado.

A vulnerabilidade permitiu que os criminosos obtivessem algumas das informações confidenciais, incluindo nome, email, MageID, e outras informações comerciais.

A Adobe também confirmou que não há dados financeiros (como cartão de crédito / débito) envolvidos na violação de dados e que nenhuma palavra-passe foi comprometida.

A Adobe enviou uma notificação a todos os clientes e disse que esse problema não afetava a operação de nenhum produto ou serviço do Magento.

 

According to Jason Woosley, Vice President of Commerce Product & Platform said via blog post “We have notified impacted Magento Marketplace account holders directly,”

“We take these issues seriously and are committed to helping ensure our platforms are secure. We are reviewing our processes to help prevent these types of events from occurring in the future”.

 

A Adobe também confirma que a violação não afetou a operação de nenhum produto ou serviço do Magento.

A Adobe não divulgou detalhes sobre a vulnerabilidade e o método usado pelos criminosos para explorar o Marketplace do Magento.