Neu E-Mail / WICHTIG: Sicherheitslücke in JTL-Shop 4 - Dringender Handlungsbedarf

sebjo82

Sehr aktives Mitglied
3. Juni 2021
605
176
  • Ich liebe es
Reaktionen: holzpuppe

roots

Aktives Mitglied
9. April 2018
82
11
Guten Tag,

da jetzt einige Löschanfragen und Löschungen rein kommen, habe ich nach der Löschung mal die Shop-Datenbank durchsucht, ob noch Daten übrig bleiben oder ob alles gelöscht ist. Dafür habe ich nach der entsprechenden E-Mail Adresse in allen Tabellen gesucht. Andere Datenpunkte habe ich noch nicht probiert.

Dabei tauchten zwei Dinge auf, bei denen ich mir nicht sicher bin, ob es ein Fehler ist oder ob Aufbewahrungspflichten oder -gründe bestehen:
  1. tnewsletterempfaengerhistory Hier wird gespeichert, wann sich eineE-Mail-Adresse ein und ausgetragen hat. Bei Test-Accounts waren dort auch Einträge aus 2018 enthalten (in dem Jahr haben wir begonnen, JTL Shop zu nutzen). Besteht hier eine Pflicht das aufzubewahren oder ist es notwendig, um ggf. Nachweisen zu können, dass ein Kunde sich angemeldet hatte in Zeitraum x? Wenn ja, wäre es nicht besser, das offline (z.B. in der Wawi) zu speichern? Wenn nein, warum wird das nicht (nach Zeit x) gelöscht?
  2. trechnungsadresse Hier werden Rechnungsadressen gespeichert (Zusammenhang mir bisher unklar). Zumindest bei Test-Accounts waren da auch nach Löschung noch Einträge enthalten. Gründe, oder Fehler? Auffällig war, dass die Tabelle keinen Zeitstempel enthält.
Über (Auf-) Klärung würde ich mich freuen, ich möchte unseren Kunden sagen können, dass definitiv alles gelöscht ist was wir nicht aufbewahren müssen, und letzteres idealerweise nur offline gespeichert ist.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Kunden E-Mail korrigieren User helfen Usern - Fragen zu JTL-Wawi 1
Neu Mail Bestellbestätigung aus dem Shop Betrieb / Pflege von JTL-Shop 1
Neu Auftrag: Keine E-Mail-Adresse bei Lieferadresse JTL-Wawi - Fehler und Bugs 0
Auftrag: Keine E-Mail-Adresse bei Lieferadresse JTL-Wawi 1.10 0
Bestellung kann nicht per Mail verschickt werden JTL-Wawi 1.10 1
Neu Mail Vorlage Bestellbestätigung falsch JTL-Shop - Fehler und Bugs 2
Fwd: Please purchase Mail.dll license at https://www.limilabs.com/mail JTL-Wawi 1.10 1
Automatische E-Mail-Erinnerung JTL-Wawi 1.10 5
Neu Connector funktioniert seit Fehler E-Mail nicht mehr Shopify-Connector 3
Neu E-Mail Adressänderung beim Kunden zieht nicht für den Mailversand JTL-Ameise - Fehler und Bugs 4
Neu Kundennachricht - E-Mail - HTML Vorlage erstellen/anpassen User helfen Usern - Fragen zu JTL-Wawi 3
In Diskussion Rechnung per mail / Workflow gibt Fehler aus JTL-Workflows - Fehler und Bugs 6
Neu Wie richte ich es so ein, dass alle vom Shop versendeten Mails per BBC an eine bestimmte Mail gehen (SMTP) Allgemeine Fragen zu JTL-Shop 1
Neu Gutschein E-Mail versand direkt nach den ändern der Kundenklasse Allgemeine Fragen zu JTL-Shop 0
Verschiedene E-Mail-Adressen JTL-Wawi 1.9 8
In Diskussion E-Mail an die Produktion, wenn ein Kunde bezahlt hat. JTL-Workflows - Ideen, Lob und Kritik 3
Neu Amazon: Rechnung per Mail abschalten User helfen Usern - Fragen zu JTL-Wawi 0
Beantwortet Workflow: Zahlungserinnerung aus dem JTL Guid, versendet beim Testen mehr als nur 1 E-Mail JTL-Workflows - Fehler und Bugs 4
Neu WICHTIG: Änderungen Shopify-Connector 30.06.2025 Shopify-Connector 69
Neu WICHTIG: Änderungen Shopify-Connector 21.05.2025 Shopify-Connector 0
Neu WICHTIG: Änderungen Shopify-Connector 21.05.2025 Shopify-Connector 114
Wichtig - nach Update von 1.9.x auf 1.10.x - Lizenzen aktualisieren JTL-Wawi 1.10 2

Ähnliche Themen

Top Bottom