Neu E-Mail / WICHTIG: Sicherheitslücke in JTL-Shop 4 - Dringender Handlungsbedarf

sebjo82

Gut bekanntes Mitglied
3. Juni 2021
376
86
  • Ich liebe es
Reaktionen: holzpuppe

roots

Aktives Mitglied
9. April 2018
75
11
Guten Tag,

da jetzt einige Löschanfragen und Löschungen rein kommen, habe ich nach der Löschung mal die Shop-Datenbank durchsucht, ob noch Daten übrig bleiben oder ob alles gelöscht ist. Dafür habe ich nach der entsprechenden E-Mail Adresse in allen Tabellen gesucht. Andere Datenpunkte habe ich noch nicht probiert.

Dabei tauchten zwei Dinge auf, bei denen ich mir nicht sicher bin, ob es ein Fehler ist oder ob Aufbewahrungspflichten oder -gründe bestehen:
  1. tnewsletterempfaengerhistory Hier wird gespeichert, wann sich eineE-Mail-Adresse ein und ausgetragen hat. Bei Test-Accounts waren dort auch Einträge aus 2018 enthalten (in dem Jahr haben wir begonnen, JTL Shop zu nutzen). Besteht hier eine Pflicht das aufzubewahren oder ist es notwendig, um ggf. Nachweisen zu können, dass ein Kunde sich angemeldet hatte in Zeitraum x? Wenn ja, wäre es nicht besser, das offline (z.B. in der Wawi) zu speichern? Wenn nein, warum wird das nicht (nach Zeit x) gelöscht?
  2. trechnungsadresse Hier werden Rechnungsadressen gespeichert (Zusammenhang mir bisher unklar). Zumindest bei Test-Accounts waren da auch nach Löschung noch Einträge enthalten. Gründe, oder Fehler? Auffällig war, dass die Tabelle keinen Zeitstempel enthält.
Über (Auf-) Klärung würde ich mich freuen, ich möchte unseren Kunden sagen können, dass definitiv alles gelöscht ist was wir nicht aufbewahren müssen, und letzteres idealerweise nur offline gespeichert ist.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow einrichten - nicht versendbare Artikel per E-Mail versenden User helfen Usern - Fragen zu JTL-Wawi 0
Neu E-Mail Adressen von Kunden werden nicht in die WAWI importiert eBay-Anbindung - Fehler und Bugs 5
Neu Standard Header & Footer in Wawi E-Mail Vorlagen hinterlegen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu Ratepay (Paypal Rechnungskauf) Bankdaten in Bestell-Mail? Allgemeine Fragen zu JTL-Shop 2
Neu E-mail Konto vorübergehend gesperrt. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Feste Rechnungs E-Mail Adresse hinterlegen. JTL-Wawi - Ideen, Lob und Kritik 0
E-Mail Vorlagen Shop-5 Einrichtung JTL-Shop5 0
Neu E-Mail Absendername fehlt Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu PDF Formatierungsfehler bei automatischer E-Mail JTL-Wawi - Fehler und Bugs 2
Zahlungsbestätigungen via E-Mail an Kunden versenden? JTL-Wawi 1.6 0
In Diskussion Automatische Mail an den KD. bei erfolgreichen PayPal und AmazonPay Zahlungen? JTL-Workflows - Ideen, Lob und Kritik 5
Neu [Email / DKIM] Wo setzt man "Content-Transfer-Encoding" für die Mail-Vorlagen im Shop 4? Einrichtung von JTL-Shop4 3
Neu E-Mail "Bestellung über ... und einem weiteren produkt" User helfen Usern - Fragen zu JTL-Wawi 3
Shop 5 Mail Vorlagen zum Kaufen Einrichtung JTL-Shop5 0
Neu Problem beim Ändern der Rohdaten einer E-Mail Vorlage. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 15
Neu USt-ID Variable in E-Mail-Vorlagen wird nicht angezeigt JTL-Shop - Fehler und Bugs 0
Neu Eigenes Feld in Auftrag E-Mail ausgeben (dotliquid/sql) Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Rechnung und Trackingcode in einer E-Mail User helfen Usern - Fragen zu JTL-Wawi 1
Neu WICHTIG: Behebung einer kritischen Sicherheitslücke in JTL-Shop 4 & 5 Allgemeine Fragen zu JTL-Shop 8
Neu Umfrage: Welche Daten sind euch für eine Auswertung in Form einer Statistik wichtig? JTL-Plan&Produce - Ideen, Lob und Kritik 1
Neu WICHTIG: Ausfall des FCC-Connectors durch Deutsche Fiskal JTL-POS - Fehler und Bugs 2
Neu Shop SQL-Injection Sicherheitslücke - Patch drauf und gut ist? Sonst keine Maßnahmen? Betrieb / Pflege von JTL-Shop 11
Neu 1.6.40.0 Kritische Sicherheitslücke Fehlerhafte Rechtevergabe Zugriff auf sensible Daten ohne Berechtigung möglich JTL-Wawi - Fehler und Bugs 11
Behebung einer kritischen Sicherheitslücke in JTL-Shop 5 Einrichtung JTL-Shop5 1

Ähnliche Themen