Neu Email von Amazon-Pay bezüglich der Sicherheitslücke

Sascha1510

Aktives Mitglied
28. Februar 2019
50
6
Hallo zusammen. heute erhielten wir nachfolgende Email, augenscheinlich von Amazonpay. Da der Absender sowie die Links meiner Meinung nach sehr "komisch" aussehen und ich auch im Seller-Central keine Benachrichtigung dazu habe gehe ich mal davon aus das dies ein Fake ist?! Wie seht ihr das?

LG
Sascha

"Guten Tag,
Bei Amazon Pay nehmen wir die Sicherheit Ihres Unternehmens sehr ernst.

Hiermit weisen wir Sie auf ein potenzielles Risiko hin, das für JTL- Shop 4 identifiziert wurde. Obwohl dieses potenzielle Risiko nicht direkt mit Amazon Pay in Verbindung steht, müssen Sie Ihren Online-Shop sichern. Befolgen Sie hierzu die Schritte in dieser E-Mail.

Hinweis: Wenn Ihr Onlineshop von JTL gehostet wird, wurde der Hotfix bereits am 5. November 2021 automatisch installiert und Sie können direkt zu Schritt 3 springen und Ihre Schlüssel ändern (rotieren).

Um sicherzustellen, dass Ihr Amazon Pay-Händlerkonto sicher ist, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich bei Ihrem JTL-Shop 4-Adminbereich an, öffnen Sie den Tab System und klicken Sie dann auf Backend-Benutzer. Stellen Sie sicher, dass keine Ihnen unbekannten Benutzer aufgeführt sind, und löschen Sie alle unbekannten Benutzer.
  2. Gehen Sie zum JTL Service Center und melden Sie sich mit Ihrem JTL-Konto an. Laden Sie den JTL-Shop 4-Hotfix herunter und installieren Sie ihn, indem Sie den Anweisungen folgen, die Ihrer JTL-Shop-Version entsprechen.
  3. Nachdem Sie den Hotfix installiert haben, müssen Sie Ihre Amazon Pay-API-Schlüssel so schnell wie möglich, spätestens jedoch bis zum 31. Januar, 2022 ändern (rotieren). Eine Anleitung zum Rotieren Ihrer API-Schlüssel finden Sie auf der Seite JTL Shop 4 - Update. Das Rotieren der Schlüssel sollte nicht mehr als 5 Minuten in Anspruch nehmen.
Wenn Sie diese Schritte nicht innerhalb des oben genannten Zeitrahmens ausgeführt haben, riskieren Sie, dass Ihr Amazon Payments-Händlerkonto gesperrt wird, bis Sie das oben erwähnte Upgrade implementiert haben.

Sollten Sie Hilfe benötigen oder Fragen haben, wenden Sie sich an den Händler-Support von Amazon Pay.

Das Team von Amazon Pay"
 

Sebastian Meyer

Offizieller Servicepartner
SPBanner
11. Juni 2014
65
8
Hallo!

Diese Mail ist kein Scam und bitte ernst zu nehmen.
Der Grund dafür ist die im November in JTL- Shop 3 und 4 entdeckte Sicherheitslücke, welche das Potential zum Auslesen der gesamten Shop-Datenbank inkl. verschlüsselter Daten, hatte: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Bitte denkt auch dran, nachdem ihr den Shop wie von JTL beschrieben gepatcht habt, das Update in dem Formular auf der verlinkten Amazon Pay-Seite zu bestätigen.
Solltet ihr direkt bei JTL gehostet sein und damit automatisch den Patch bekommen haben, rotiert bitte trotzdem die Amazon Pay-Keys und bestätigt dies.

Hier nochmal der Link zur Info-Seite bei Amazon Pay: https://pay.amazon.de/help/NKN8NJHV7323L8M

Ansonsten hilft euch da wie in der Mail geschrieben auch der Händler-Support von Amazon Pay weiter.

Viele Grüße,
Sebastian
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Versandart -> Hinweistext Email (Deutsch) Einrichtung von JTL-Shop4 0
Beantwortet JTL Workflow Versand Email Zustellinfo JTL-Workflows - Fehler und Bugs 1
Beantwortet Wawi Schickt keine Rechnung per Email. JTL-Wawi - Fehler und Bugs 11
Neu JTL versendet keine eMail an manche Kunden User helfen Usern - Fragen zu JTL-Wawi 3
Neu Wie Eigene Felder in Email Vorlage nutzen Wawi 1.6.x ? Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Email / Ticket Weiterleitung Servicedesk (Beta) 1
Neu Gleiche Variable in Email-Text und in Email-html - funktionieren aber im html nicht Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Übersetzungen der Druck-/Email-/Exportvorlagen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
email Variable ausblenden wenn leer Einrichtung JTL-Shop5 4
Neu Bestellbestätigung Email BCC wird nicht gesendet JTL-Shop3 0
Neu Ebay zu Shopify zu JTLWawi Email Problem Shopify-Connector 1
Neu Druckvorlagen List & Label Variable Report.Company.Email mit falschem Wert verknüpft Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
"Frage zum Artikel" Email wird nicht gesendet Upgrade JTL-Shop4 auf JTL-Shop5 1
Neu Ein ebay-Account von zwei JTLs befüllen lassen Einrichtung und Installation von JTL-eazyAuction 1
Neu Import von "Beschaffungszeit manuell ermitteln (Tage)" JTL-Ameise - Ideen, Lob und Kritik 2
Neu Installation von JTL-Shop (gehostet bei JTL) Installation / Updates von JTL-Shop 3
Neu Zwei Filialien, zwei Läger: Zuordnung von Bestellungen zu den Lägern in WAWI und Onlineshop User helfen Usern - Fragen zu JTL-Wawi 0
Neu Ameise -> Import von htlm-Quellcode in Vorlage "Ebay" User helfen Usern - Fragen zu JTL-Wawi 5
Neu TestShop Hosting - Abgleich von JTL zum Shop HTTP Error: 502 Allgemeine Fragen zu JTL-Shop 1
Neu SyncException: 3 Nach update von JTL Shop 4 auf 5 , KEINE ANBINDUNG mehr möglich. HILFE Onlineshop-Anbindung 6
Neu Übertragen von zusätzlichen Feldern an JTL-WAWI aus WooCommerce Bestellung WooCommerce-Connector 0
Neu Update von 1.5.52.0 auf 1.5.53.1 bleibt bei 100% stehen Installation von JTL-Wawi 7
Neu Fehler beim installieren von JTL Software Edition JTL-Wawi - Fehler und Bugs 0
Neu Erstellung von einer Ansicht auf Datenbank Individuelle Listenansichten in der JTL-Wawi 1
Neu Probleme beim Update von Version 1.5.48.2 auf 1.5.53.1 Installation von JTL-Wawi 0
Neu gleichzeitiger Import von mehreren CSV Dateien möglich? JTL-Ameise - Ideen, Lob und Kritik 2
Neu Download von 1.5.53.0 nicht möglich? Installation von JTL-Wawi 8
Neu Bezeichnung von Wareneingangsplatz beibehalten für Lagerplatz Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1
Shop Update von 4.xx auf 5.1.1 - Eine oder mehrere Linkgruppen nutzen keine eindeutigen Template-Namen: Gesetzliche Informationen Upgrade JTL-Shop4 auf JTL-Shop5 1
Neu Shopware 6 Connector Problem beim Abgleich von Bildern Shopware-Connector 1
Neu Barcode Unscharf - Zebra GK420D DHL Etikett von Amazon Umlagerung User helfen Usern - Fragen zu JTL-Wawi 10
Neu Nova Template - Artikelübersicht - Verfügbarkeit von Varianten tabellarisch anzeigen Templates für JTL-Shop 7
Neu Probleme bei der Aktivierung von Plugins Plugins für JTL-Shop 1
In Bearbeitung Problem Kategorie verschieben von Unterordner zu Hauptordner ? JTL-POS - Fehler und Bugs 1
Neu Wawi 1.5.50.0 Versandgewichte von Stücklisten im Packtisch falsch JTL-Wawi - Fehler und Bugs 0
Neu Problem bei Erstinstallation von Wawi mit AWS RDS MSSQL Installation von JTL-Wawi 0
Neu Grundsatzfrage zum Export und Import mit der Ameise von JTL zu JTL inkl. Variationskombinationen JTL-Ameise - Fehler und Bugs 2
Gelöst Barzahlung von Rechnungen - Doppelbesteuerung? Gelöste Themen in diesem Bereich 3
Neu IT-Recht Kanzlei AGB Plugin von Lilfoot - Kontosperrung bei Google Shopping Plugins für JTL-Shop 2
Neu Abbruch im Bestellvorgang nach Installation von weiteren Sprachen Allgemeine Fragen zu JTL-Shop 3
Neu Update von 5.0.3 auf 5.1.1 dbupdate beendet nicht richtig Installation / Updates von JTL-Shop 3
Neu Staffelpreise von einem Artikel in einen anderen kopieren Arbeitsabläufe in JTL-Wawi 2
Neu Shopware - Fehler beim Senden von Artikeln Shopware-Connector 0
Neu Hilfe beim XML Import von Extern direkt in die Datenbank Schnittstellen Import / Export 5
Neu Downgrade von 1.6 auf 1.5 per Backup User helfen Usern - Fragen zu JTL-Wawi 1
Beantwortet Upgrade von Shop 3 auf Shop 5 direkt möglich? Installation / Updates von JTL-Shop 2
Nach Installation von Plugin Fehlermeldung Einrichtung JTL-Shop5 6
Neu Globale Angebotsvorlagen löschen sich von selbst User helfen Usern - Fragen zu JTL-Wawi 0
Neu Automatisches Auffüllen der Menge von Variationsartikel (eBay) eBay-Anbindung - Fehler und Bugs 1
Neu Auswahl von 3 Artikeln aus einer Menge von 10 Artikeln Allgemeine Fragen zu JTL-Shop 3

Ähnliche Themen