4sellers ist eine E-Commerce-Software für Online-Händler. Sie vereint ERP, Lagerlogistik und Omni-Channel in einer Lösung. Zu den Kunden zählen zum Beispiel mittelständische Händler wie Moebelplus, Harlander und Hama. Der Branchendienst Wortfilter berichtet jetzt: 4sellers wies 2 Jahre lang eine Sicherheitslücke auf. Über diese sollen Dritte ERP-Datenbanken von 4sellers eingesehen haben können. 4sellers sieht das anders. Vom Datenleck soll nur ein Händler in der Datenbank betroffen gewesen sein. Wie groß war das Datenleck? Und welche Daten waren einsehbar?
Welche Daten waren einsehbar?
Wortfilter geht davon aus, dass über einen FTP-Server mindestens 2 Jahre lang Lieferantendaten, Einkaufspreise, Rechnungen, API-Schlüssel und Artikeldaten einsehbar waren. Zudem sollen Endkundendaten wie Rufnummern und Bezahldaten offen zugänglich gewesen sein. Eine einzelne Händlerdatenbank enthalte Millionen von Datensätzen, so Wortfilter. Darüber hinaus sollen Daten von Amazon- und eBay-Kunden einsehbar gewesen sein.
Kritik an 4sellers
Wortfilter gab an, dass 4sellers bereits seit Ende 2019 von der Sicherheitslücke wusste. Das Unternehmen habe jedoch seine Händler und die Endkunden nicht informiert.
Das sagt 4sellers zum Datenleck
4sellers ließ wissen, dass Security-Loch durch ein Passwort geschlossen zu haben. In einer Stellungnahme machte das Unternehmen klar, dass es den betroffenen FTP-Server sofort geschlossen habe, als es Ende 2019 von der Sicherheitslücke erfahren habe. Die dort befindlichen Daten seien verschlüsselt und kennwortgeschützt gewesen.
4sellers habe anhand der Logfiles keine unbefugten Zugriffe feststellen können. Es habe daher nicht die Datenschutzbehörden informiert. Es gebe aktuell nur Hinweise, dass die Daten eines einzigen Händlers offen einsehbar waren. 4sellers stehe mit diesem in Kontakt.
Fazit
Erst kürzlich gab es ein Datenleck bei der E-Commerce-Software Shopify. Mitarbeiter des Unternehmens erbeuteten dabei Transaktionsdaten wie Namen, E-Mail-Adressen und Anschriften von den Kunden einzelner Händler. Sie konnten Details wie eingekaufte Produkte und Dienstleistungen einsehen. Andere persönliche Daten wie Zahlungsinformationen sollen sie jedoch nicht abgegriffen haben.
Anzeige





Dass 4Sellers außerdem über Jahre keine Lösung für die Shopkunden angeboten hat, um Cookies rechtskonform zu setzen und das Thema stiefmütterlich behandelt wurde, hinterlässt halt ein Geschmäckle im Zusammenhang mit dem aktuell vorliegenden Fall.