4.4 Mio Datensätze bei WooCommerce Datenleck gestohlen
Laut einem Bericht von Hackread hat ein Hacker namens „Satanic“ über 4,4 Millionen Datensätze von Nutzern WooCommerce-basierter Shops gestohlen. Die Daten – darunter E-Mails, Telefonnummern und Geschäftsinformationen – sollen nicht direkt aus WooCommerce stammen, sondern über unsichere Drittanbieter-Integrationen wie CRM- oder Marketingtools abgegriffen worden sein. Betroffen sind auch namhafte Organisationen wie NVIDIA, NIST und Texas.gov.
WooCommerce-Mutterkonzern Automattic weist einen direkten Systembruch zurück und spricht von öffentlich aggregierten Daten. Der Hacker hingegen behauptet, die Informationen stammten aus einer angebundenen Drittquelle. Betreiber von WooCommerce-Shops sollten ihre API-Verbindungen und Zugriffsprotokolle dringend prüfen.