Neu Email von Amazon-Pay bezüglich der Sicherheitslücke

  • JTL-Connect 2022: Ihr habt noch kein Ticket? Jetzt schnell sichern! Die PreConnect ist bereits ausgebucht, auch für die After-Show-Party auf der Ocean Diva sind nur noch wenige Plätze verfügbar! HIER geht es zum Ticketverkauf

  • Das Stable Release von JTL-Wawi 1.6 ist startklar: HIER gehts zum Forenbeitrag

Sascha1510

Aktives Mitglied
28. Februar 2019
66
7
Hallo zusammen. heute erhielten wir nachfolgende Email, augenscheinlich von Amazonpay. Da der Absender sowie die Links meiner Meinung nach sehr "komisch" aussehen und ich auch im Seller-Central keine Benachrichtigung dazu habe gehe ich mal davon aus das dies ein Fake ist?! Wie seht ihr das?

LG
Sascha

"Guten Tag,
Bei Amazon Pay nehmen wir die Sicherheit Ihres Unternehmens sehr ernst.

Hiermit weisen wir Sie auf ein potenzielles Risiko hin, das für JTL- Shop 4 identifiziert wurde. Obwohl dieses potenzielle Risiko nicht direkt mit Amazon Pay in Verbindung steht, müssen Sie Ihren Online-Shop sichern. Befolgen Sie hierzu die Schritte in dieser E-Mail.

Hinweis: Wenn Ihr Onlineshop von JTL gehostet wird, wurde der Hotfix bereits am 5. November 2021 automatisch installiert und Sie können direkt zu Schritt 3 springen und Ihre Schlüssel ändern (rotieren).

Um sicherzustellen, dass Ihr Amazon Pay-Händlerkonto sicher ist, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich bei Ihrem JTL-Shop 4-Adminbereich an, öffnen Sie den Tab System und klicken Sie dann auf Backend-Benutzer. Stellen Sie sicher, dass keine Ihnen unbekannten Benutzer aufgeführt sind, und löschen Sie alle unbekannten Benutzer.
  2. Gehen Sie zum JTL Service Center und melden Sie sich mit Ihrem JTL-Konto an. Laden Sie den JTL-Shop 4-Hotfix herunter und installieren Sie ihn, indem Sie den Anweisungen folgen, die Ihrer JTL-Shop-Version entsprechen.
  3. Nachdem Sie den Hotfix installiert haben, müssen Sie Ihre Amazon Pay-API-Schlüssel so schnell wie möglich, spätestens jedoch bis zum 31. Januar, 2022 ändern (rotieren). Eine Anleitung zum Rotieren Ihrer API-Schlüssel finden Sie auf der Seite JTL Shop 4 - Update. Das Rotieren der Schlüssel sollte nicht mehr als 5 Minuten in Anspruch nehmen.
Wenn Sie diese Schritte nicht innerhalb des oben genannten Zeitrahmens ausgeführt haben, riskieren Sie, dass Ihr Amazon Payments-Händlerkonto gesperrt wird, bis Sie das oben erwähnte Upgrade implementiert haben.

Sollten Sie Hilfe benötigen oder Fragen haben, wenden Sie sich an den Händler-Support von Amazon Pay.

Das Team von Amazon Pay"
 

Sebastian Meyer

Offizieller Servicepartner
SPBanner
11. Juni 2014
66
10
Hallo!

Diese Mail ist kein Scam und bitte ernst zu nehmen.
Der Grund dafür ist die im November in JTL- Shop 3 und 4 entdeckte Sicherheitslücke, welche das Potential zum Auslesen der gesamten Shop-Datenbank inkl. verschlüsselter Daten, hatte: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Bitte denkt auch dran, nachdem ihr den Shop wie von JTL beschrieben gepatcht habt, das Update in dem Formular auf der verlinkten Amazon Pay-Seite zu bestätigen.
Solltet ihr direkt bei JTL gehostet sein und damit automatisch den Patch bekommen haben, rotiert bitte trotzdem die Amazon Pay-Keys und bestätigt dies.

Hier nochmal der Link zur Info-Seite bei Amazon Pay: https://pay.amazon.de/help/NKN8NJHV7323L8M

Ansonsten hilft euch da wie in der Mail geschrieben auch der Händler-Support von Amazon Pay weiter.

Viele Grüße,
Sebastian
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu [Email / DKIM] Wo setzt man "Content-Transfer-Encoding" für die Mail-Vorlagen im Shop 4? Einrichtung von JTL-Shop4 3
Neu Wie komm ich an die eigenen Felder (Firma) in den Druckvorlagen => Mailen => Email Text (Nicht List & Label) Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Email Vorlage Bestellbestätigung Allgemeine Fragen zu JTL-Shop 2
In Diskussion Workflow - Anzahl tägliche Verkäufe je Warengruppe, alle 24 Stunden per eMail senden JTL-Workflows - Ideen, Lob und Kritik 21
Neu Email Adresse für Rechnung im nachhinein ändern JTL-Wawi 1.6 3
Neu Individuelle Anreden bei Email Antworten in Greyhound User helfen Usern 0
Neu Anführungszeichen werden im Betreff einer Email falsch dargestellt. Betrieb / Pflege von JTL-Shop 2
Neu JTL Shop 5.1.2 - Email über "Frage zum Artikel" wird nicht versendet Allgemeine Fragen zu JTL-Shop 1
Verwiesen an Support Workflow - Email mit Bestellungsdaten JTL-Workflows - Ideen, Lob und Kritik 2
Neu Produktbilder in Bestellbestätigungs-Email Allgemeine Fragen zu JTL-Shop 1
Neu 1.6.41.2 Ansprechpartner von Kunden werden nicht exportiert JTL-Ameise - Fehler und Bugs 0
Neu Hotfix von 5.1.2 auf 5.1.4 zeigt noch die alte Version im Backend an. Installation / Updates von JTL-Shop 2
Neu Shop Umzug von unterordner auf haubtordner Installation / Updates von JTL-Shop 1
Neu Idee: JTL-URL* zum Direkten Öffnen von Aufträgen/Kunden o.Ä. JTL-Wawi - Ideen, Lob und Kritik 3
Nummernkreise definieren (Kunden) nach Entfernung von Duplikaten JTL-Wawi 1.6 1
Downgrad von 1.6 zurück auf 1.5 möglich? JTL-Wawi 1.6 51
Neu Kategoriattribute von den Globalen Angebotsvorlagen werden nicht übernommen! eBay-Anbindung - Fehler und Bugs 0
Beantwortet nach Update von 1.55.5.2 zu 1.6.40.0 kein Scannen des "#Verpacken" mehr möglich JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 2
Neu JTL Portfreigabe von mehreren Instanzen Starten mit JTL: Projektabwicklung & Migration 6
Neu Ausgabe von Benutzervariablen fehlerhaft (in der Vorlagenvorschau jedoch nicht) JTL-Wawi - Fehler und Bugs 0
Neu Kann JTL Wawi den Bestellstatus von Online Shop überhemen ? Allgemeines zu den JTL-Connectoren 0
Neu Image width/height in tpl von Kategorien Allgemeine Fragen zu JTL-Shop 1
Neu Darstellung von Seriennummern in einer Zeile Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Löschen von Bildern inaktiver Artikel über Ameise.... Schnittstellen Import / Export 0
Neu Löschen Bilder (Datenbank) von inaktiven Produkten User helfen Usern - Fragen zu JTL-Wawi 0
Neu Hinweisfenster von wnm bzw. Webstollen Plugins für JTL-Shop 0
Gelöst Seit ca. 2 Stunden kommen keine Bestellungen mehr in die Wawi von Amazon Amazon-Lister - Fehler und Bugs 76
Neu Übernahme von Artikeldaten für Angebotsvorlage Einrichtung und Installation von JTL-eazyAuction 1
Neu Sonderpreise/Angebote von Variantenartikeln werden nicht in der "Kategorie Sonderangebote angezeigt Allgemeine Fragen zu JTL-Shop 3
Neu Neues PayPal "Checkout" Plugin für Shop 5 - "Basic-Version" ohne Übergabe von Artikeldaten möglich? Plugins für JTL-Shop 4
Neu Bild von Swatches im Warenkorb anstelle Artikelbild Betrieb / Pflege von JTL-Shop 14
Neu Info: Updatedauer von JTL-Wawi 1.5.x auf 1.6.41.0 deutlich schneller Umfragen rund um JTL 27
Neu Import von Retouren CSV Schnittstellen Import / Export 1
Vollautomatisierte Synchronisation von JTL 1.6 mit Kaufland.de kaufland.de - Anbindung (SCX) 4
Beantwortet Nach update von JTL Shop4 auf 5.1 Bilder von Vaterartikel werden nicht angezeigt Betrieb / Pflege von JTL-Shop 1
Neu Wawi 1.5.x: Verknüpfung von Shopware User-ID mit JTL Wawi Kundenkonto User helfen Usern - Fragen zu JTL-Wawi 0
Neu Gruppieren von Merkmalen in Ebay Designvorlage eBay-Designvorlagen - Fehler und Bugs 0
Neu Import von Verpackungseinheiten VPE der Lieferanten per JTL-Ameise JTL-Ameise - Fehler und Bugs 3
In Bearbeitung Bondruck von Artikel Anmerkung / Kommentar Allgemeine Fragen zu JTL-POS 1
Übertragung von OPC-Inhalten von Testshop in Liveshop Upgrade JTL-Shop4 auf JTL-Shop5 2
Bilder kleiner machen - Update von 1.5 auf 1.6 Datenbank SQL Express JTL-Wawi 1.6 6
Neu Versandkosten und Steueranteil bei gemischten Steuersätzen werden nicht mehr korrekt von Woo in JTL übertragen WooCommerce-Connector 0
Neu Lieferantenstammdaten - Import von Lieferantenwährung JTL-Ameise - Fehler und Bugs 3
In Diskussion Erweiterte Eigenschaften mit Berechnung von Minuswerten scheitert JTL-Workflows - Fehler und Bugs 4
Neu Update von 5.1.2 -> 5.1.3 Fehler Dateistruktur Installation / Updates von JTL-Shop 0
Neu Update von 5.1.2 auf 5.1.3 SQL Fehler Installation / Updates von JTL-Shop 9
Neu Upgrade von Standard auf Professional Allgemeine Fragen zu JTL-Shop 1
Neu Druck von Stornorechnung verhindern User helfen Usern - Fragen zu JTL-Wawi 0
Neu Shop5.1.2 - Google Search Console bemängelt Felder von Artikeln als fehlend die aber vorhanden sind Betrieb / Pflege von JTL-Shop 5
Beantwortet Artikelnummer von allen bestellten Artikeln prüfen JTL-Workflows - Ideen, Lob und Kritik 2

Ähnliche Themen