Neu E-Mail / WICHTIG: Sicherheitslücke in JTL-Shop 4 - Dringender Handlungsbedarf

sebjo82

Sehr aktives Mitglied
3. Juni 2021
511
130
  • Ich liebe es
Reaktionen: holzpuppe

roots

Aktives Mitglied
9. April 2018
82
11
Guten Tag,

da jetzt einige Löschanfragen und Löschungen rein kommen, habe ich nach der Löschung mal die Shop-Datenbank durchsucht, ob noch Daten übrig bleiben oder ob alles gelöscht ist. Dafür habe ich nach der entsprechenden E-Mail Adresse in allen Tabellen gesucht. Andere Datenpunkte habe ich noch nicht probiert.

Dabei tauchten zwei Dinge auf, bei denen ich mir nicht sicher bin, ob es ein Fehler ist oder ob Aufbewahrungspflichten oder -gründe bestehen:
  1. tnewsletterempfaengerhistory Hier wird gespeichert, wann sich eineE-Mail-Adresse ein und ausgetragen hat. Bei Test-Accounts waren dort auch Einträge aus 2018 enthalten (in dem Jahr haben wir begonnen, JTL Shop zu nutzen). Besteht hier eine Pflicht das aufzubewahren oder ist es notwendig, um ggf. Nachweisen zu können, dass ein Kunde sich angemeldet hatte in Zeitraum x? Wenn ja, wäre es nicht besser, das offline (z.B. in der Wawi) zu speichern? Wenn nein, warum wird das nicht (nach Zeit x) gelöscht?
  2. trechnungsadresse Hier werden Rechnungsadressen gespeichert (Zusammenhang mir bisher unklar). Zumindest bei Test-Accounts waren da auch nach Löschung noch Einträge enthalten. Gründe, oder Fehler? Auffällig war, dass die Tabelle keinen Zeitstempel enthält.
Über (Auf-) Klärung würde ich mich freuen, ich möchte unseren Kunden sagen können, dass definitiv alles gelöscht ist was wir nicht aufbewahren müssen, und letzteres idealerweise nur offline gespeichert ist.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Passwort vergessen Mail wird nicht gesendet in 5.3.1 JTL-Shop - Fehler und Bugs 1
Neu Workflow - Stücklisten im Auftrag abfragen und korrekt in einer Mail auflisten User helfen Usern - Fragen zu JTL-Wawi 1
Workflow = Gewinn unter 30 % vom netto = per Mail informiert JTL-Wawi 1.6 10
Neu Firmen- und E-Mail Einstellungen - Text hevorheben (fett) und Anordnung in Vorlage anpassen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 14
Neu Servicedesk - Domain-Hoster gewechselt, E-Mail erfolgreich getestet, aber keine E-Mails landen im Service Desk! Servicedesk (Beta) 4
Neu Workflow Aktion E-Mail senden kann nicht Plain und HTML Email zusammen versenden Arbeitsabläufe in JTL-Wawi 6
Neu E-Mail-Adresse beim Versand von Lieferantenbestellungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Lieferantenbestellung als CSV mit selbst festgelegten Spalten per Mail senden Arbeitsabläufe in JTL-Wawi 1
In Email-Vorlage: E-Mail Adresse im eigenen Feld verwenden JTL-Wawi 1.8 4
Beantwortet #GEFUNDEN# Suche jemand , der uns eine (automatische) SQL Abfrage erstellen kann mit Mail Ausgabe Dienstleistung, Jobs und Ähnliches 2
Gelöst Per Workflow im Servicedesk eine Mail versenden. Gelöste Themen in diesem Bereich 4
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Neu Mail-Versand & Plugin Doku Technische Fragen zu Plugins und Templates 2
Beantwortet WF Mail wenn Amazon Artikel nicht verknüpft ist JTL-Workflows - Ideen, Lob und Kritik 1
Neu E-Mail mit Strato - Fehler normal? Betrieb / Pflege von JTL-Shop 6
Neu E-Mail Vorlagen erweitern: Neue Vorlage à la Header, bzw. Sprachvariable nutzen? Templates für JTL-Shop 3
Ausgabe per E-Mail geht plötzlich nicht mehr, Testmail aus Wawi aber schon JTL-Wawi 1.6 22
Nur noch sporadischer Versand per Mail von Rechnungen, Lieferscheinen und Mahnungen nach Update auf Version 1.8. JTL-Wawi 1.8 0
Neu E-Mail Versandbenachrichtigung aus JTL Wawi 1.8.10.0 wird doppelt versendet User helfen Usern 6
Neu E-Mail Versand in JTL - Absender ändern User helfen Usern 2
Neu Wawi Sicherheitslücke geschlossen? Details? User helfen Usern - Fragen zu JTL-Wawi 13

Ähnliche Themen

Top Bottom