Magento Marketplace de Adobe sufre una filtracion de datos

Magento Marketplace de Adobe ha sufrido una filtracion de datos, comunico la empresa en un correo electronico enviado a sus clientes.

Magento Marketplace es donde los 250.000 clientes del sistema de administracion de contenido de comercio electronico Magento pueden acceder a complementos de software que incluyen extensiones, temas y servicios de terceros.

La empresa no ha comunicado cuando ocurrio la filtracion, simplemente que su equipo de seguridad descubrio una vulnerabilidad el 21 de noviembre de 2019 que habia permitido que un “tercero no autorizado” accediera a informacion de las cuentas.

Los datos comprometidos incluyen nombres, direcciones de correo electronico, MageID, direcciones de facturacion y envio y numeros de telefono, ademas de informacion comercial limitada, como “porcentajes de pagos a desarrolladores”.

El correo electronico, que se puede leer por cortesia de un usuario de Twitter que lo publico, decia:

Tras el descubrimiento, inmediatamente iniciamos una investigacion, cerramos el servicio y abordamos el problema.

No se comprometieron contrasenas ni datos de pago, y ninguno de los productos o servicios principales de Magento (es decir, el software alojado en el sitio) se vieron afectados, agrega el comunicado.

La empresa tambien publico una breve declaracion en linea, aunque no ofrece informacion adicional sobre las causas del incidente. Remite a los usuarios afectados al Centro de Seguridad, que no menciona este incidente especifico ni que hacer al respecto.

Apreciamos todo lo que esta haciendo para mantener una buena politica de seguridad y mantener su instancia y extensiones de Magento actualizadas. Consulte el Centro de Seguridad de Magento para ayudar a garantizar la seguridad de su tienda Magento.

La informacion importante que falta es cuantas cuentas se vieron afectadas y durante cuanto tiempo paso inadvertida la filtracion. Basandonos en la experiencia, esta informacion probablemente nunca sera revelada.

Adobe, por supuesto, sufrio una de las mayores filtraciones de datos jamas registradas cuando 38 millones de cuentas de usuario se vieron comprometidas en un incidente de 2013.

Mas recientemente, se descubrio una base de datos Elasticsearch con datos de clientes de 7,5 millones de cuentas Creative Cloud en un estado no seguro.

Por otro lado, la plataforma Magento tambien ha sufrido fallas de seguridad, incluida una de principios de 2019 que los delincuentes comenzaron a explotar solo unos dias despues de que los investigadores la hicieran publica.

Adobe adquirio Magento por 1.680 millones de dolares en 2018