Neu Email von Amazon-Pay bezüglich der Sicherheitslücke

Sascha1510

Gut bekanntes Mitglied
28. Februar 2019
101
10
Hallo zusammen. heute erhielten wir nachfolgende Email, augenscheinlich von Amazonpay. Da der Absender sowie die Links meiner Meinung nach sehr "komisch" aussehen und ich auch im Seller-Central keine Benachrichtigung dazu habe gehe ich mal davon aus das dies ein Fake ist?! Wie seht ihr das?

LG
Sascha

"Guten Tag,
Bei Amazon Pay nehmen wir die Sicherheit Ihres Unternehmens sehr ernst.

Hiermit weisen wir Sie auf ein potenzielles Risiko hin, das für JTL- Shop 4 identifiziert wurde. Obwohl dieses potenzielle Risiko nicht direkt mit Amazon Pay in Verbindung steht, müssen Sie Ihren Online-Shop sichern. Befolgen Sie hierzu die Schritte in dieser E-Mail.

Hinweis: Wenn Ihr Onlineshop von JTL gehostet wird, wurde der Hotfix bereits am 5. November 2021 automatisch installiert und Sie können direkt zu Schritt 3 springen und Ihre Schlüssel ändern (rotieren).

Um sicherzustellen, dass Ihr Amazon Pay-Händlerkonto sicher ist, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich bei Ihrem JTL-Shop 4-Adminbereich an, öffnen Sie den Tab System und klicken Sie dann auf Backend-Benutzer. Stellen Sie sicher, dass keine Ihnen unbekannten Benutzer aufgeführt sind, und löschen Sie alle unbekannten Benutzer.
  2. Gehen Sie zum JTL Service Center und melden Sie sich mit Ihrem JTL-Konto an. Laden Sie den JTL-Shop 4-Hotfix herunter und installieren Sie ihn, indem Sie den Anweisungen folgen, die Ihrer JTL-Shop-Version entsprechen.
  3. Nachdem Sie den Hotfix installiert haben, müssen Sie Ihre Amazon Pay-API-Schlüssel so schnell wie möglich, spätestens jedoch bis zum 31. Januar, 2022 ändern (rotieren). Eine Anleitung zum Rotieren Ihrer API-Schlüssel finden Sie auf der Seite JTL Shop 4 - Update. Das Rotieren der Schlüssel sollte nicht mehr als 5 Minuten in Anspruch nehmen.
Wenn Sie diese Schritte nicht innerhalb des oben genannten Zeitrahmens ausgeführt haben, riskieren Sie, dass Ihr Amazon Payments-Händlerkonto gesperrt wird, bis Sie das oben erwähnte Upgrade implementiert haben.

Sollten Sie Hilfe benötigen oder Fragen haben, wenden Sie sich an den Händler-Support von Amazon Pay.

Das Team von Amazon Pay"
 

Sebastian Meyer

Offizieller Servicepartner
SPBanner
11. Juni 2014
66
10
Hallo!

Diese Mail ist kein Scam und bitte ernst zu nehmen.
Der Grund dafür ist die im November in JTL- Shop 3 und 4 entdeckte Sicherheitslücke, welche das Potential zum Auslesen der gesamten Shop-Datenbank inkl. verschlüsselter Daten, hatte: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Bitte denkt auch dran, nachdem ihr den Shop wie von JTL beschrieben gepatcht habt, das Update in dem Formular auf der verlinkten Amazon Pay-Seite zu bestätigen.
Solltet ihr direkt bei JTL gehostet sein und damit automatisch den Patch bekommen haben, rotiert bitte trotzdem die Amazon Pay-Keys und bestätigt dies.

Hier nochmal der Link zur Info-Seite bei Amazon Pay: https://pay.amazon.de/help/NKN8NJHV7323L8M

Ansonsten hilft euch da wie in der Mail geschrieben auch der Händler-Support von Amazon Pay weiter.

Viele Grüße,
Sebastian
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Hinweistext (Onlineshop) anstelle des Hinweistext (Email) im Bestätigungsmail JTL-Shop - Fehler und Bugs 2
Neu Email-Versandt fehlerhaft Allgemeine Fragen zu JTL-POS 0
Neu KI Kennzeichnung von Bildern Betrieb / Pflege von JTL-Shop 8
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu Ameise-Export "Buchungsdaten → Rechnungen" exportiert keine Amazon VCS OSS-Rechnungen (POLU /Bestellungen europäisches Ausland) JTL-Ameise - Fehler und Bugs 2
Amazon Abo-Bestellungen: Bestand wird zu früh reserviert – Reservierung erst wenige Tage vor Ausführung möglich? JTL-Wawi 1.11 0
Neu Übertragung an AMAZON (versendet) - Probleme mit Großbriefen JTL-ShippingLabels - Fehler und Bugs 0
Neu Amazon Aufträge werden nicht erstellt Amazon-Anbindung - Fehler und Bugs 2
Neu Amazon VCS Lite: Wie erstellt ihr unter Wawi 1.11 eine vollständige IGL-/ZM-Liste über alle Verkaufskanäle? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Fehlender Rabattabzug bei Amazon Multirabatten Amazon-Anbindung - Fehler und Bugs 0
Neu Internetmarke 2.0 Amazon Sendungsverfolgungsquote fällt wieder unter 95 Prozent JTL-ShippingLabels - Fehler und Bugs 10
Amazon VCS-Lite und Externe Belege JTL-Wawi 1.11 1
Neu Amazon.com - kein Abgleich der Bestände Wawi 1.11.9 Amazon-Anbindung - Fehler und Bugs 0
Neu Wawi 1.11. Amazon Rechnungen (extern) in der Kundenansicht verschwunden ?! User helfen Usern - Fragen zu JTL-Wawi 2
Amazon Anbindung - Buchhaltung, Artikelanlage usw. JTL-Wawi 1.11 0
Neu Amazon: Artikel-Highlight / Produkttitel auf 75 Zeichen begrenzt Amazon-Anbindung - Fehler und Bugs 8

Ähnliche Themen