11.01.14 11:37 Uhr
 1.594
 

Hunderttausende Kundendaten wegen Sicherheitslücke geklaut

Durch eine Sicherheitslücke in den Shop-Systemen xt:Commerce 3, commerce:SEO Version 1 und Modified wurden bereits 230.000 Kundendaten aus Deutschland und Österreich gestohlen.

Möglich ist das durch eine Schwachstelle in der "Sofort-Kaufen"-Funktion. Durch die Sicherheitslücke können sich die Diebe Zugang zu den Datenbanken verschaffen und so Name, E-Mail Adresse und Passwort-Hashes auslesen.

Aufgefallen ist die Lücke den Entwicklern von commerce:SEO, die Entwickler konnten auch einen Server mit geklauten Datensätzen ausmachen. Die Betreiber der betroffenen Shops wurden informiert und sollten jetzt wiederum ihre Kunden informieren.


Videoplayer auf dieser Seite ausblenden
WebReporter: move_man
Rubrik:   High Tech
Schlagworte: Sicherheitslücke, Shop, Kundendaten
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
11.01.2014 11:37 Uhr von move_man
 
+1 | -2
 
ANZEIGEN
Tja, wo Programmiert wird entstehen Fehler und diese werden immer wieder gern genommen. Da hagelt es bestimmt mal wieder ordentlich Spam in den Posteingang
Kommentar ansehen
11.01.2014 11:57 Uhr von syndikatM
 
+3 | -5
 
ANZEIGEN
wenn ein verbrechen passiert, ist der verbrecher schuld, nicht das opfer.

wenn kundendaten geklaut werden, ist der dieb schuld und nicht die sicherheitslücke.

oder ist ein abgestochener schuld weil er zu schwach ist? die kundendaten wurden daher nicht wegen der sicherheitslücke geklaut, sondern wegen der skrupellosigkeit der diebe.
Kommentar ansehen
11.01.2014 12:20 Uhr von ted1405
 
+4 | -1
 
ANZEIGEN
@syndikatM:

Hast Recht.
Deswegen brauchen wir auch keine Waffenschränke. Man kann seine Waffen ruhig vor der Haustüre auf den Boden legen. Es wird schon keiner vorbeikommen und damit etwas anstellen ...
<sarkasmus off>

Prinzipiell gebe ich Dir Recht. Allerdings: wenn sensible Daten nahezu ungesichert gehandhabt werden, dann ist ziemlich klar, was irgendwann passieren wird. Und genau deshalb trifft die Entwickler des Systems durchaus auch eine Schuld. Ich kann mein Auto ja auch nicht mit Zündschlüssel irgendwo stehen lassen und später der Versicherung sagen, der böse, böse Dieb hat das einfach unerlaubt ausgenutzt.
Kommentar ansehen
11.01.2014 13:45 Uhr von xarxes
 
+1 | -0
 
ANZEIGEN
xt:Commerce ist generell anfällig für Sicherheitslücken. Ich weiß nicht wie es bei den neuen Versionen aussieht, aber bei den alten Versionen kam alle paar Woche eine neue Methode zur SQL Injection oder XSS hinzu. Das ist seit Jahren bereits so und so lange die Kunden nicht umstellen, wird das auch weiterhin so sein.
Kommentar ansehen
11.01.2014 16:53 Uhr von ThomasHambrecht
 
+1 | -0
 
ANZEIGEN
Die Shop-Betreiber können da nichts dafür. Die verwenden das System als reine Anwender und müssen sich darauf verlassen, dass die Entwickler ordentliche Arbeit leisten.
Selbst wenn man erfährt, dass es lückenhaft ist, kann man es ohne sehr tiefe Programmierkenntnisse gar nicht selbst ändern.

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Abartig: Deutschland/Tschehien - Deutsche kaufen Säuglinge für Sex!
Gasexplosion nach Zugunglück in Bulgarien
Grausam!: Deutscher entführt, fickt, würgt und erschlägt Kind


...oder unseren und keine aktuellen News mehr verpassen?