am: 05. Dezember 2013, 19:39:07
Hallo,
wir haben bereits von 2 Kunden Mails bekommen, dass sie auf eine Email, die sie nur in unserem Shop verwendet haben (z.B. unsershop@blabla.de) Pishing-Mails (Paypal - Ihr Konto wurde limitiert..) erhalten haben. Das hat mich natürlich erst mal stutzig gemacht, wenn die Mail sonst nirgendwo im Umlauf ist. Auch habe ich selber auch solche Emails erhalten, aber nicht weiter drüber nachgedacht und einfach gleich gelöscht.
Nachdem ich den Server nach in letzter Zeit geänderten Dateien gescannt habe, konnte ich nichts aussergewöhnliches entdecken und gehe davon aus, das die Email-Adressen nicht aus dem Shop gezogen wurden. Als Mailsserver wurde auch nicht unser Mailserver verwendet.
Ich will jetzt nur mal das Thema anreissen, ob vielleicht jemand ähnliches beobachtet hat und eine unentdeckte Sicherheitslücke im Shop besteht, wo sich Angreifer die Emails der Kunden auslesen können?
Es ist natürlich auch denkbar, das der lokale PC betroffen ist, hier wurde aber auch nach mehrmaligen Scans nichts gefunden.
Gruss
Linkback: https://www.modified-shop.org/forum/index.php?topic=28580.0