Neu E-Mail / WICHTIG: Sicherheitslücke in JTL-Shop 4 - Dringender Handlungsbedarf

sebjo82

Sehr aktives Mitglied
3. Juni 2021
596
173
  • Ich liebe es
Reaktionen: holzpuppe

roots

Aktives Mitglied
9. April 2018
82
11
Guten Tag,

da jetzt einige Löschanfragen und Löschungen rein kommen, habe ich nach der Löschung mal die Shop-Datenbank durchsucht, ob noch Daten übrig bleiben oder ob alles gelöscht ist. Dafür habe ich nach der entsprechenden E-Mail Adresse in allen Tabellen gesucht. Andere Datenpunkte habe ich noch nicht probiert.

Dabei tauchten zwei Dinge auf, bei denen ich mir nicht sicher bin, ob es ein Fehler ist oder ob Aufbewahrungspflichten oder -gründe bestehen:
  1. tnewsletterempfaengerhistory Hier wird gespeichert, wann sich eineE-Mail-Adresse ein und ausgetragen hat. Bei Test-Accounts waren dort auch Einträge aus 2018 enthalten (in dem Jahr haben wir begonnen, JTL Shop zu nutzen). Besteht hier eine Pflicht das aufzubewahren oder ist es notwendig, um ggf. Nachweisen zu können, dass ein Kunde sich angemeldet hatte in Zeitraum x? Wenn ja, wäre es nicht besser, das offline (z.B. in der Wawi) zu speichern? Wenn nein, warum wird das nicht (nach Zeit x) gelöscht?
  2. trechnungsadresse Hier werden Rechnungsadressen gespeichert (Zusammenhang mir bisher unklar). Zumindest bei Test-Accounts waren da auch nach Löschung noch Einträge enthalten. Gründe, oder Fehler? Auffällig war, dass die Tabelle keinen Zeitstempel enthält.
Über (Auf-) Klärung würde ich mich freuen, ich möchte unseren Kunden sagen können, dass definitiv alles gelöscht ist was wir nicht aufbewahren müssen, und letzteres idealerweise nur offline gespeichert ist.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow: Zahlungserinnerung aus dem JTL Guid, versendet beim Testen mehr als nur 1 E-Mail JTL-Workflows - Fehler und Bugs 0
Neu Absender in der E-Mail Vorlage fest hinterlegen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Lieferantenbestellung an mehrere E-Mail adressen gleichzeitig zu senden JTL-Wawi 1.9 0
E-Mail-Vorlage bleibt immer auf Deutsch trotz englischer Mailvorlage JTL-Wawi 1.9 0
Neu Freifeld E-Mail Feld als benutzerdefinierten Empfänger in die Emailvorlage User helfen Usern - Fragen zu JTL-Wawi 2
Neu Produktbilder in Mail-Vorlagen einfügen User helfen Usern - Fragen zu JTL-Wawi 2
E-Mail Vorlage Zahlungsbestätigung benutzerdefinierter Empfänger Ansprechpartner JTL-Wawi 1.9 4
E-Mail Benachrichtigung bei bestimmter Zahlungsweise verbieten JTL-Wawi 1.9 2
Neu Einem Kunden eine Rechnung mit individuellem Betreff per E-Mail zusenden User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bon automatisch per Mail Allgemeine Fragen zu JTL-POS 0
Neu JTL Shop 5 Mail Vorlagen anpassen Allgemeine Fragen zu JTL-Shop 1
Neu PDF Datei automatisch herunterladen und per E-Mail versenden Arbeitsabläufe in JTL-Wawi 1
In Diskussion JTL Wawi Workflow: Automatische Etikettenerstellung und E-Mail-Versand JTL-Workflows - Ideen, Lob und Kritik 10
In Bearbeitung Gmail Anbindung zu POS weg, bei Mail-Einrichtung zeigt er Fehler "10:" Einrichtung / Updates von JTL-POS 4
Neu Bewertungserinnerung nach Artikelkauf - Mail wird mehrfach an Kunden versendet Betrieb / Pflege von JTL-Shop 1
Neu Vorlage Mail an DHL mit - Sendungsnummer im Betreff User helfen Usern - Fragen zu JTL-Wawi 5
Wichtig - nach Update von 1.9.x auf 1.10.x - Lizenzen aktualisieren JTL-Wawi 1.10 2
Neu Keine "WICHTIG" Nachrichten mehr? | Deprecation notice - Critical Messaging in Amazon Buyer Seller Messaging will be deprecated. Amazon-Anbindung - Ideen, Lob und Kritik 13
Wichtig! Wie kann ich bei ABOs die VKs und EKs überwachen / aktualisieren? JTL-Wawi 1.9 9
Gelöst Wichtig: Meldepflicht Registrierkassen Allgemeine Fragen zu JTL-POS 9

Ähnliche Themen

Top Bottom