Adobe maakt melding van datalek bij Magento Marketplace-accounts

Adobe heeft gebruikers van Magento Marketplace ingelicht over een datalek. Volgens het bedrijf waren sommige gegevens van Marketplace-accounts zichtbaar voor een derde partij. Het gaat niet om wachtwoorden of betaalgegevens.

In een bericht dat Adobe aan Magento Marketplace-gebruikers heeft gestuurd, staat dat op 21 november is ontdekt dat een derde partij ongeautoriseerde toegang had tot gegevens. Adobe geeft geen technische details, maar zegt de dienst die dat mogelijk maakte, gesloten te hebben.

Het lek gaf toegang tot informatie over het gebruikersaccount van Magento Marketplace. Onder andere namen, e-mailadressen en het MageID waren inzichtelijk. Ook adresinformatie van de accounthouders, die is opgegeven voor de factuur- en verzendadresgegevens, was inzichtelijk. Het gaat daarbij om adressen en telefoonnummers. Verder was 'beperkte commerciële informatie' zichtbaar, het zou gaan om informatie over percentages voor betalingen aan ontwikkelaars.

Adobe benadrukt dat er geen toegang was tot wachtwoorden of betaalinformatie. Ook zegt het bedrijf dat 'de belangrijkste onderdelen' van Magento niet getroffen waren door het lek. Hoeveel klanten getroffen zijn door het datalek, is niet bekend. Vorig jaar werd webwinkelbedrijf Magento door Adobe overgenomen voor 1,7 miljard dollar.

Het Magento-datalek volgt een maand na een lek bij Creative Cloud. Adobe had een database met gegevens van 7,5 miljoen klanten onbeveiligd online staan. In 2013 kwamen gegevens van 38 miljoen Adobe-gebruikers in handen van de criminelen. Dat was destijds een van de grootste hacks ooit.

Reacties (21)

Kat uit de boom 28 november 2019 08:27

Dit is nu al de derde of vierde keer bij Adobe.

Ze verdienen grof geld, maar de beveiliging van hun klantgegevens heeft blijkbaar weinig prioriteit.

Toettoetdaan @Kat uit de boom • 28 november 2019 10:23

Adobe heeft Magento pas recent aangekocht, dus ze hebben hier nog geen positieve of negatieve invloed op kunnen hebben.

Zidane007nl @Toettoetdaan • 28 november 2019 11:35

https://magento.com/blog/...ento-is-now-part-of-adobe. Bericht is van 19 juni 2018.
Ik vind bijna 1,5 jaar geleden niet recent.

iAR @Kat uit de boom • 28 november 2019 09:20

Ik heb dat idee over hun producten ook wel een beetje. Ze lanceren van alles voor de hoofdprijs. Omdat ze de facto standaard zijn. Maar concurrenten leveren prima alternatieven af voor een hele goede prijs. Een beetje het Office idee, dunkt me.

K-aroq @Saven • 28 november 2019 09:47

Als het allemaal zo slecht is zou je zeggen dat er een gat in de markt is. Ik zou zeggen: start meteen met programmeren en gaan en alternatief leveren. Zelfs als je maar de helft vraagt loop je binnen.

Kat uit de boom @K-aroq • 28 november 2019 10:20

Als het allemaal zo slecht is zou je zeggen dat er een gat in de markt is. Ik zou zeggen: start meteen met programmeren en gaan en alternatief leveren. Zelfs als je maar de helft vraagt loop je binnen.

Dat gebeurt vaak en Adobe is in dat opzicht behoorlijk 'evil'.
Zodra de concurrent succesvol wordt dan koop Adobe een dergelijk bedrijf op en haalt de software van de markt.

Overigens neemt de populariteit van Adobe het laatste jaar flink af.

Producten als Capture One Pro zijn voor steeds meer fotografen een beter product en voor wat betreft producten als Photoshop, Indesign en Illustrator zie je steeds vaker dat bureaus overstappen op de software van Affinity.

Adobe maakt flink gebruik van haar machtspositie omdat het net als office de defacto standaard is.
Tegelijkertijd brokkelt die hegemonie wel langzaam steeds verder af, omdat de consument het niet langer meer pikt wat Adobe doet.

Dit soort datalekken en de frequentie ervan bij Adobe heeft mij in ieder geval overtuigd om versneld naar alternatieven te kijken.

[Reactie gewijzigd door Kat uit de boom op 23 juli 2024 16:11]

Verwijderd @Kat uit de boom • 28 november 2019 10:29

Zodra de concurrent succesvol wordt dan koop Adobe een dergelijk bedrijf op en haalt de software van de markt.

Het verbaasd me elke keer dat de koper in dit soort zaken als de booswicht wordt gezien. Veel van dit soort producten wordt gestart als alternatief van Adobe en word door de makers duidelijk als dusdanig gepositioneerd. En dan verkopen ze aan de 'evil' Adobe. Duhhhhh.....

Kat uit de boom @Verwijderd • 28 november 2019 10:33

[...]
Het verbaasd me elke keer dat de koper in dit soort zaken als de booswicht wordt gezien. Veel van dit soort producten wordt gestart als alternatief van Adobe en word door de makers duidelijk als dusdanig gepositioneerd. En dan verkopen ze aan de 'evil' Adobe. Duhhhhh.....

Wat denk je als je in één klap multi-miljonair kunt worden moet je wel heel stevig in je schoenen staan om dan de middelvinger op te steken... Het gevolg is dan bovendien vaak dat er ineens ergens een 'patentje' wordt geschonden en wordt dood geprocedeerd.

Principes zijn vaak niets waard op het moment dat er flink met euro's wordt geschoven.

[Reactie gewijzigd door Kat uit de boom op 23 juli 2024 16:11]

iAR @K-aroq • 28 november 2019 11:19

Affinity is toch zo'n bedrijf. Met een goede werkende iPad app, al jaren.

Fijinees @K-aroq • 28 november 2019 16:13

Voor veel Adobe spul zijn er al goede alternatieven.

Beter en goedkoper. Minder buggy en de ontwikkelaars luisteren nog naar de klanten.

litebyte @Saven • 28 november 2019 12:44

Nou, niet van de jaren 90 hoor - van nu ook. Ga ik even niet in op het (goed) functioneren.

Er zijn heel veel opleidingen en bedrijven (spreek uit ervaring) waar Adobe, net zoals Apple eigenlijk de standaard is zowel qua lesgeven als aanschaf. Dat begint al tijdens de studie, waar zowel opleidingen als studenten (hier in dit land nog niet eens voor nog geen 100 Euro per jaar) een complete suite kunnen gebruiken aan Adobe producten. Dit in combinatie met enorme kortingen op Apple producten in dit toch al Apple minded land is het vrijwel de standaard uitrusting van foto- en videografen en grafisch vormgevers.
Een macbook vol met Adobe software.

Voor zowel lesgevers als studenten lekker makkelijk die standaardisering, en later ook. Zo moet ik zelf met Lightroom en Photoshop werken.

Aan de andere kant creeert het een enorm monopolie en is er geen dwang om met product innovatie/verbetering te komen, concurrentie is er niet/nauwelijks.

Asitis 28 november 2019 09:31

Het had erger uit kunnen pakken dan, er zullen sinds Magento 2 aardig wat meer mensen zijn die wel hun betaalgegevens aan de marketplace gekoppeld hebben. Dit is de mail in kwestie:

Dear Magento Marketplace Account Holder,
We are writing to let you know about an issue that we recently identified, and quickly fixed, that impacted some of your Magento Marketplace account information. On November 21, 2019, our security team discovered a vulnerability that resulted in an unauthorized third-party accessing account information related to Magento Marketplace account holders.
Upon discovery, we immediately launched an investigation, shut down the service and addressed the issue. No passwords or financial data (including payment card information) were impacted. None of the Magento core products or services were affected by this issue.
The Magento Marketplace account information accessed was the information associated with your Magento Marketplace user account, including name, email, MageID, billing and shipping address information, billing and shipping phone number, and limited commercial information (percentages for payments to developers).
We take these issues seriously and are committed to helping ensure our platforms are secure. We are reviewing our processes to help prevent these types of events from occurring in the future.
We regret that this issue occurred and apologize for any inconvenience this may have caused. As noted above, the issue has been fixed. However, as always, we recommend following security best practices. Please follow this link to the Magento Security Center for more information.
If you have any questions about this issue, please reach out through the Magento Marketplace Help Center.
Thank you,
Magento Marketplace Customer Support

stuiterveer @Asitis • 28 november 2019 10:52

De mail staat overigens ook als screenshot in het artikel zelf

Maar goed, ondertussen heb ik bij Adobe niet meer de opvatting "het had erger uit kunnen pakken", het is ondertussen al de derde (of vierde? Ben de tel kwijtgeraakt) datalek die is gemeld. Ze lijken niet te leren en het is ondertussen maar wachten tot het daadwerkelijk erger uitpakt.

garriej 28 november 2019 10:28

Ik wil deze toch wel even pluggen dan: https://darknetdiaries.com/episode/52/
Sowieso geweldige podcast. Maar deze episode kwam wel erg veel magento in voor

Milt 28 november 2019 12:29

Heb de mail ook gekregen maar ik vond het opvallend dat er niks werd gezegd over hoe de wachtwoorden waren opgeslagen. De wachtwoorden zelf waren dan wel niet buit gemaakt, maar wat dan wel van de wachtwoorden? De hashes neem ik aan wel, maar hoe gaat waren die? Waren dat slechts MD5 hashes en noemt men het daarom niet?

vj_slof 28 november 2019 08:30

Magento-Magenta, Potato-Patatoe

MacBreQ @vj_slof • 28 november 2019 08:32

Viel mij ook op. Heb het bij 'Geachte redactie' gemeld.

Randleman @cappie • 28 november 2019 09:30

Jij bent er dus ingetrapt?

cappie @Randleman • 28 november 2019 09:32

Een random 06 nummer wat me vraagt om naar een random domein te gaan om m'n pas te verlengen.. natuurlijk klik ik daar meteen op en vul ik al m'n gegevens in..

Op dit item kan niet meer gereageerd worden.

Adobe maakt melding van datalek bij Magento Marketplace-accounts

Lees meer

Reacties (21)

Sorteer op:

Weergave: