A Adobe divulga a violação de segurança em seu portal Magento Marketplace; em resultado, os invasores obtêm acesso às informações confidenciais da conta do cliente registrado.
O Magento, propriedade da Adobe, é uma plataforma de comércio eletrônico e CMS de código aberto, escrita em PHP, e foi adquirida por US $1.68 bilhões em 2018. É um dos sistemas abertos de comércio eletrônico mais populares da rede.
Os invasores aproveitam a vulnerabilidade que reside no portal Magento para explorar a rede e obter acesso aos dados do titular da conta do Magento Marketplace.
Os especialistas em segurança da Adobe descobriram esse incidente em 21 de novembro, logo após derrubarem temporariamente o Magento Marketplace para resolver o problema.
A vulnerabilidade permitiu que os invasores acessassem algumas das informações confidenciais, incluindo nome, email, MageID, endereço de cobrança e envio e número de telefone e outras informações comerciais.
A Adobe também confirmou que não há dados financeiros (como cartão de crédito / débito) envolvidos na violação de dados e que nenhuma senha foi comprometida.
A Adobe envia um incidente de segurança notado a todos os clientes e disse que esse problema não afetou a operação de nenhum produto ou serviço principal do Magento.
De acordo com Jason Woosley, vice-presidente de produto e plataforma de comércio, disse por meio do blog “Notificamos diretamente os titulares de contas do Magento Marketplace”
“Levamos esses problemas a sério e estamos comprometidos em ajudar a garantir que nossas plataformas sejam seguras. Estamos revisando nossos processos para ajudar a impedir que esses tipos de eventos ocorram no futuro ”.
A Adobe também confirma que a violação não afetou a operação de nenhum produto ou serviço principal do Magento.
A Adobe não divulgou detalhes sobre a vulnerabilidade e o método usado pelos invasores para explorar o portal do mercado Magento.
Incidentes de segurança recentes
OnePlus Hacked – informações pessoais de clientes acessadas por hackers
T-Mobile Hacked – Hackers obtiveram acesso a dados de clientes pré-pagos