行业新闻与博客

市场突破暴露用户详细信息

已通知世界上最流行的电子商务市场之一的用户,他们的帐户信息可能在公司发生数据泄露后被盗。



Adobe 拥有的 Magento Marketplace 提供了数千个免费和高级的扩展程序和主题,供用户自定义在开放源代码平台上为电子零售商建立的在线商店。



但是,根据 Adobe 体验业务的商务产品和平台副总裁 Jason Woosley 的简短声明,Magento 团队于 11月21日“意识到”市场中的漏洞。



为了解决这个问题,我们暂时关闭了 Magento 市场。市场重新上线。该问题并未影响任何 Magento 核心产品或服务的运营。” 他继续说道。“我们已直接通知受影响的 Magento Marketplace 帐户持有人。”



在给受影响客户的电子邮件中,Magento 市场支持将该漏洞描述为允许未经授权的第三方访问信息,包括:姓名,电子邮件,MageID,账单和送货地址和电话号码以及“有限的商业信息”。



尽管没有透露密码或财务信息,但这次欺诈仍使骗子能够尝试进行后续的网络钓鱼或身份欺诈。



目前尚不清楚有多少用户受到影响,但 Woosley 声称 Magento Marketplace 是“电子商务中最大的开源社区”。



Magento 对安全事件并不陌生:许多臭名昭著的 Magecart 数字掠夺攻击旨在从运行实施的公司中收集卡数据。实际上,Magento 在今年早些时候的紧急安全更新中被迫修补 30 多个错误。



一家安全公司在本月初警告称,将终止对 Magento 1 的支持,Magento 1 为全球约 12%的电子商务站点提供动力,这可能会为黑客提供更多机会将其定位到暴露的站点。



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服