Magento Market Kullanıcı Verileri İhlal Edildi

Adobe’nin sahip olduğu e-ticaret platformu Magento, kısa süre önce bazı Magento Marketplace kullanıcılarına, yetkisiz bir üçüncü tarafın hesap bilgilerine erişim sağladığını bildirdi.

Magento’ya göre saldırganlar,  isim, e-posta adresi, MageID, gönderi ve fatura adresi, telefon numarası ve bazı ticari bilgiler (örneğin, geliştiricilere yapılan ödemelerin yüzdeleri) gibi bilgilere erişmelerini sağlayan bir güvenlik açığından yararlandı.

Şirket, ihlalin şifreleri veya ödeme kartı verilerini etkilemediğini ve Magento çekirdek hizmetlerinin ve ürünlerinin de etkilenmediğini iddia ediyor.

Şirket ihlali 21 Kasım’da tespit etti ve korsanların Magento sistemlerine erişmesine izin veren güvenlik açığını düzeltti, şirket müşterilerine  e-posta yoluyla bildirim yayınladı.

Kaç kullanıcının etkilendiği açık değil ve Adobe, saldırıda kullanılan güvenlik açığı türüyle ilgili herhangi bir bilgi sağlamadı.

Magento Market, sorun çözülene kadar geçici olarak kapatıldı, ancak şimdi yeniden çevrimiçi oldu.

Adobe’dan Jason Woosley bir blog yazısında  “Bu konuları ciddiye alıyoruz ve platformlarımızın güvenliğini sağlamaya kendimizi adadık. Bu tür olayların gelecekte meydana geleceğini önlemeye yardımcı olmak için süreçlerimizi gözden geçiriyoruz.” diyerek güvenlik olayını ifşa etti.

Adobe , bir ay önce Creative Cloud müşterileriyle ilgili bilgilerin yanlış yapılanma nedeniyle ortaya çıktığını itiraf etmişti. Bu ihlalde de parolalar veya finansal bilgiler ele geçirilmemişti.

About The Author

Reply