Kommentare zu: Datenklau durch ein Sicherheitsleck in einem Online-Shop-System http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html das Zentralorgan der deutschen Onlinehändler-Szene Tue, 07 Feb 2012 13:37:16 +0100 http://wordpress.org/?v=2.8.4 hourly 1 Von: Arthur W. Borens http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2591 Arthur W. Borens Tue, 09 Feb 2010 12:58:11 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2591 Nun, ein Blick in das Forum von JTL hätte alle Fragen beantworten können. Die Sache läuft ja schon einige Tage. Und mit etwas googeln wären auch alle anderen Infos schnell griffbereit gewesen. Wobei diejenigen, die solche Lücken ausnutzen, wohl weder auf einen Bericht hier noch auf die anderen benannten Quellen angewiesen sind. Positiv ist natürlich, dass JTL recht flott reagiert hat. ;) Nun, ein Blick in das Forum von JTL hätte alle Fragen beantworten können. Die Sache läuft ja schon einige Tage. Und mit etwas googeln wären auch alle anderen Infos schnell griffbereit gewesen. Wobei diejenigen, die solche Lücken ausnutzen, wohl weder auf einen Bericht hier noch auf die anderen benannten Quellen angewiesen sind.

Positiv ist natürlich, dass JTL recht flott reagiert hat. ;)

]]> Von: Peter http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2588 Peter Tue, 09 Feb 2010 11:09:12 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2588 Ganz einfach - weil ich dem Unternehmen die Gelegenheit zur Stellungnahme geben wollte. JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden. Davon abgesehen, war ich mir am Freitag noch nicht sicher ob der Schaden bei Veröffentlichung für betroffene Onlineshops nicht höher wäre, als der Nutzen. Nun weiss ich immerhin, dass JTL alle Kunden informiert hat. Aber da Sie ja nun selbst draufgekommen sind, können Sie sich wenigstens Ihre Frage nach einer möglichen Beziehung zu einem Werbekunden selbst beantworten. Ist natürlich Quatsch. Ganz einfach – weil ich dem Unternehmen die Gelegenheit zur Stellungnahme geben wollte.

JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

Davon abgesehen, war ich mir am Freitag noch nicht sicher ob der Schaden bei Veröffentlichung für betroffene Onlineshops nicht höher wäre, als der Nutzen.

Nun weiss ich immerhin, dass JTL alle Kunden informiert hat.

Aber da Sie ja nun selbst draufgekommen sind, können Sie sich wenigstens Ihre Frage nach einer möglichen Beziehung zu einem Werbekunden selbst beantworten. Ist natürlich Quatsch.

]]> Von: Peter http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2587 Peter Tue, 09 Feb 2010 11:03:23 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2587 Betroffen von dem Hackerangriff war das Shopsystem von JTL Software. Durch Ausnützung einer Sicherheitslücke konnten möglicherweise Kundendaten wie Name, Adresse, E-Mail Adresse und teilweise auch Bankverbindung entwendet werden. Nach Bekanntwerden dieser Lücke reagierte JTL Software mit einem Sichherheitsupdate und Infomail an alle Shopkunden. Desweiteren wurden nach Aussage des Anbieters alle Hostingkunden automatisch aktualisiert. Nachtrag: JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden. Betroffen von dem Hackerangriff war das Shopsystem von JTL Software.

Durch Ausnützung einer Sicherheitslücke konnten möglicherweise Kundendaten wie Name, Adresse, E-Mail Adresse und teilweise auch Bankverbindung entwendet werden. Nach Bekanntwerden dieser Lücke reagierte JTL Software mit einem Sichherheitsupdate und Infomail an alle Shopkunden. Desweiteren wurden nach Aussage des Anbieters alle Hostingkunden automatisch aktualisiert.

Nachtrag: JTL Software bestätigt, dass meine Zusammenfassung soweit richtig ist und weist darauf hin, dass betroffene Shopbetreiber zusätzlich bereits bei einem Login in den Adminbereich des Shops direkt auf eine evtl. neuere Version des Shops aufmerksam gemacht werden.

]]> Von: Arthur W. Borens http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2586 Arthur W. Borens Tue, 09 Feb 2010 10:26:45 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2586 Habe mal nachgesehen. Es handelt sich um den nicht sooo stark verbreiteten JTL-Shop. Habe mal nachgesehen. Es handelt sich um den nicht sooo stark verbreiteten JTL-Shop.

]]> Von: Arthur W. Borens http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2584 Arthur W. Borens Tue, 09 Feb 2010 10:10:06 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2584 Warum werden denn nicht journalistisch korrekt Ross und Reiter genannt? Dieses Geeiere ist für keinen Betroffenen hilfreich. Oder fürchtet man um einen Werbekunden? Warum werden denn nicht journalistisch korrekt Ross und Reiter genannt? Dieses Geeiere ist für keinen Betroffenen hilfreich. Oder fürchtet man um einen Werbekunden?

]]> Von: H.P. http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2579 H.P. Mon, 08 Feb 2010 17:12:07 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2579 Hehe Peter, das war jetzt aber nicht gerade eine richtige Antwort, oder? Hehe Peter, das war jetzt aber nicht gerade eine richtige Antwort, oder?

]]> Von: Peter http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2578 Peter Mon, 08 Feb 2010 16:34:14 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2578 Bevor es Missverständnisse gibt: Auch wenn die Vorschläge für die verwandten Artikel darauf hindeuten würden - xt:commerce ist es nicht. Bevor es Missverständnisse gibt: Auch wenn die Vorschläge für die verwandten Artikel darauf hindeuten würden – xt:commerce ist es nicht.

]]> Von: H.P. http://www.shopanbieter.de/news/archives/2486-datenklau-durch-ein-sicherheitsleck-in-einem-online-shop-system.html/comment-page-1#comment-2574 H.P. Fri, 05 Feb 2010 15:04:59 +0000 http://www.shopanbieter.de/news/?p=2486#comment-2574 Spannende Frage welches Shopsystem das wohl genau war, nicht? Spannende Frage welches Shopsystem das wohl genau war, nicht?

]]>