Magento Marketplace de Adobe sufre una filtración de datos
Credit to Author: Naked Security| Date: Tue, 03 Dec 2019 12:11:58 +0000
Magento Marketplace de Adobe ha sufrido una filtración de datos, comunicó la empresa en un correo electrónico enviado a sus clientes.
Magento Marketplace es donde los 250.000 clientes del sistema de administración de contenido de comercio electrónico Magento pueden acceder a complementos de software que incluyen extensiones, temas y servicios de terceros.
La empresa no ha comunicado cuándo ocurrió la filtración, simplemente que su equipo de seguridad descubrió una vulnerabilidad el 21 de noviembre de 2019 que había permitido que un “tercero no autorizado” accediera a información de las cuentas.
Los datos comprometidos incluyen nombres, direcciones de correo electrónico, MageID, direcciones de facturación y envío y números de teléfono, además de información comercial limitada, como “porcentajes de pagos a desarrolladores”.
El correo electrónico, que se puede leer por cortesía de un usuario de Twitter que lo publicó, decía:
Tras el descubrimiento, inmediatamente iniciamos una investigación, cerramos el servicio y abordamos el problema.
No se comprometieron contraseñas ni datos de pago, y ninguno de los productos o servicios principales de Magento (es decir, el software alojado en el sitio) se vieron afectados, agrega el comunicado.
La empresa también publicó una breve declaración en línea, aunque no ofrece información adicional sobre las causas del incidente. Remite a los usuarios afectados al Centro de Seguridad, que no menciona este incidente específico ni qué hacer al respecto.
Apreciamos todo lo que está haciendo para mantener una buena política de seguridad y mantener su instancia y extensiones de Magento actualizadas. Consulte el Centro de Seguridad de Magento para ayudar a garantizar la seguridad de su tienda Magento.
La información importante que falta es cuántas cuentas se vieron afectadas y durante cuánto tiempo pasó inadvertida la filtración. Basándonos en la experiencia, esta información probablemente nunca será revelada.
Adobe, por supuesto, sufrió una de las mayores filtraciones de datos jamás registradas cuando 38 millones de cuentas de usuario se vieron comprometidas en un incidente de 2013.
Más recientemente, se descubrió una base de datos Elasticsearch con datos de clientes de 7,5 millones de cuentas Creative Cloud en un estado no seguro.
Por otro lado, la plataforma Magento también ha sufrido fallas de seguridad, incluida una de principios de 2019 que los delincuentes comenzaron a explotar solo unos días después de que los investigadores la hicieran pública.
Adobe adquirió Magento por 1.680 millones de dólares en 2018