Shopware - Paydirekt-Plug-In: Keine Gefahr für Kundendaten

Das kürzlich bekannt gewordene Sicherheitsproblem bei Paydirekt-Plug-Ins in Shopware wurde über ein Update behoben. Statt Datenraub waren tatsächliche Lagerbestände gefährdet.

corinna engel lichtbild

Corinna Engel

Content Marketing Manager

Kunden- und Händlerdaten waren nicht gefährdet

Wie in einer Pressemitteilung von Paydirekt mitgeteilt wurde, ist der Ihnen gemeldete Fehler behoben worden. Es handelt sich auch nicht – wie zunächst angenommen – um eine Sicherheitsgefährdung von Händler- oder Kundendaten, da „zu keiner Zeit ein Risiko bezüglich sensibler Daten [bestand]“.

Lagerbestand konnte beeinflusst werden

Doch wie kam der Fehler zustande? Zunächst wurde seitens eines IT-Sachverständigen festgestellt, dass Angreifer über das Paydirekt-Plugin den tatsächlichen Lagerbestand von Shopware-Onlineshops kompromittieren kann. Wird eine Bestellung über ein Paydirekt Shopware-Plug-In vorzeitig abgebrochen, wird die Ware beim betroffenen Onlinehändler nicht automatisch auf den Lagerbestand zurückgebucht. Weitere Bestellungen potentieller Kunden könnten somit theoretisch blockiert werden. Eine Umsatzeinbuße wäre die Folge, sollte damit der Lagerbestand des jeweiligen Produktes oder sogar ein gesamter Lagerbestand genullt werden.

Aktualisiertes Plug-In bei Paydirekt verfügbar

Der Sachverständige meldete die Entdeckung an Paydirekt und den zuständigen Plug-In-Entwickler, die sich zunächst nicht zum Vorfall äußerten. Bis zur Fehlerbehebung wurde seitens des Experten geraten, das Plug-In zu deaktivieren, um mögliche Gefährdungen auszuschließen. Inzwischen hat der Plug-In-Hersteller den Fehler behoben und eine aktualisierte Version herausgebracht. Über das Download-Portal bei Paydirekt steht diese zum Download bereit.

 

Die entsprechende Pressemitteilung von Paydirekt können Sie hier nachlesen.

 

 

 

 

Quelle:

ursprüngliche Meldung: https://www.wortfilter.de/wp/paydirekt-luecke-legt-shopware-shops-lahm/

Pressemitteilung: https://www.paydirekt.de/presse/angebliche-sicherheitsluecke-bei-shopware-plug-in-von-paydirekt.html