![](\"https:\/\/sophos.files.wordpress.com\/2019\/12\/magento_adobe.png\"\/)
<\/p>\nMagento Marketplace de Adobe ha sufrido una filtraci\u00f3n de datos, comunic\u00f3 la empresa en un correo electr\u00f3nico enviado a sus clientes.<\/p>\n
Magento Marketplace<\/a> es donde los 250.000 clientes del sistema de administraci\u00f3n de contenido de comercio electr\u00f3nico Magento pueden acceder a complementos de software que incluyen extensiones, temas y servicios de terceros.<\/p>\n La empresa no ha comunicado cu\u00e1ndo ocurri\u00f3 la filtraci\u00f3n, simplemente que su equipo de seguridad descubri\u00f3 una vulnerabilidad el 21 de noviembre de 2019 que hab\u00eda permitido que un “tercero no autorizado” accediera a informaci\u00f3n de las cuentas.<\/p>\n Los datos comprometidos incluyen nombres, direcciones de correo electr\u00f3nico, MageID, direcciones de facturaci\u00f3n y env\u00edo y n\u00fameros de tel\u00e9fono, adem\u00e1s de informaci\u00f3n comercial limitada, como “porcentajes de pagos a desarrolladores”.<\/p>\n El correo electr\u00f3nico, que se puede leer por cortes\u00eda de un usuario de Twitter<\/a> que lo public\u00f3, dec\u00eda:<\/p>\n Tras el descubrimiento, inmediatamente iniciamos una investigaci\u00f3n, cerramos el servicio y abordamos el problema.<\/em><\/p>\n No se comprometieron contrase\u00f1as ni datos de pago, y ninguno de los productos o servicios principales de Magento (es decir, el software alojado en el sitio) se vieron afectados, agrega el comunicado.<\/p>\n La empresa tambi\u00e9n public\u00f3 una breve declaraci\u00f3n en l\u00ednea<\/a>, aunque no ofrece informaci\u00f3n adicional sobre las causas del incidente. Remite a los usuarios afectados al Centro de Seguridad, que no menciona este incidente espec\u00edfico ni qu\u00e9 hacer al respecto.<\/p>\n Apreciamos todo lo que est\u00e1 haciendo para mantener una buena pol\u00edtica de seguridad y mantener su instancia y extensiones de Magento actualizadas. Consulte el <\/em>Centro de Seguridad de Magento<\/em><\/a> para ayudar a garantizar la seguridad de su tienda Magento.<\/em><\/p>\n La informaci\u00f3n importante que falta es cu\u00e1ntas cuentas se vieron afectadas y durante cu\u00e1nto tiempo pas\u00f3 inadvertida la filtraci\u00f3n. Bas\u00e1ndonos en la experiencia, esta informaci\u00f3n probablemente nunca ser\u00e1 revelada.<\/p>\n Adobe, por supuesto, sufri\u00f3 una de las mayores filtraciones de datos jam\u00e1s registradas cuando 38 millones de cuentas de usuario se vieron comprometidas en un incidente de 2013<\/a>.<\/p>\n M\u00e1s recientemente, se descubri\u00f3<\/a> una base de datos Elasticsearch con datos de clientes de 7,5 millones de cuentas Creative Cloud en un estado no seguro.<\/p>\n Por otro lado, la plataforma Magento tambi\u00e9n ha sufrido fallas de seguridad, incluida una de principios de 2019<\/a> que los delincuentes comenzaron a explotar solo unos d\u00edas despu\u00e9s de que los investigadores la hicieran p\u00fablica.<\/p>\n Adobe adquiri\u00f3 Magento por 1.680 millones de d\u00f3lares en 2018<\/p>\n<\/p><\/div>\n