Neu Email von Amazon-Pay bezüglich der Sicherheitslücke

Sascha1510

Gut bekanntes Mitglied
28. Februar 2019
101
10
Hallo zusammen. heute erhielten wir nachfolgende Email, augenscheinlich von Amazonpay. Da der Absender sowie die Links meiner Meinung nach sehr "komisch" aussehen und ich auch im Seller-Central keine Benachrichtigung dazu habe gehe ich mal davon aus das dies ein Fake ist?! Wie seht ihr das?

LG
Sascha

"Guten Tag,
Bei Amazon Pay nehmen wir die Sicherheit Ihres Unternehmens sehr ernst.

Hiermit weisen wir Sie auf ein potenzielles Risiko hin, das für JTL- Shop 4 identifiziert wurde. Obwohl dieses potenzielle Risiko nicht direkt mit Amazon Pay in Verbindung steht, müssen Sie Ihren Online-Shop sichern. Befolgen Sie hierzu die Schritte in dieser E-Mail.

Hinweis: Wenn Ihr Onlineshop von JTL gehostet wird, wurde der Hotfix bereits am 5. November 2021 automatisch installiert und Sie können direkt zu Schritt 3 springen und Ihre Schlüssel ändern (rotieren).

Um sicherzustellen, dass Ihr Amazon Pay-Händlerkonto sicher ist, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich bei Ihrem JTL-Shop 4-Adminbereich an, öffnen Sie den Tab System und klicken Sie dann auf Backend-Benutzer. Stellen Sie sicher, dass keine Ihnen unbekannten Benutzer aufgeführt sind, und löschen Sie alle unbekannten Benutzer.
  2. Gehen Sie zum JTL Service Center und melden Sie sich mit Ihrem JTL-Konto an. Laden Sie den JTL-Shop 4-Hotfix herunter und installieren Sie ihn, indem Sie den Anweisungen folgen, die Ihrer JTL-Shop-Version entsprechen.
  3. Nachdem Sie den Hotfix installiert haben, müssen Sie Ihre Amazon Pay-API-Schlüssel so schnell wie möglich, spätestens jedoch bis zum 31. Januar, 2022 ändern (rotieren). Eine Anleitung zum Rotieren Ihrer API-Schlüssel finden Sie auf der Seite JTL Shop 4 - Update. Das Rotieren der Schlüssel sollte nicht mehr als 5 Minuten in Anspruch nehmen.
Wenn Sie diese Schritte nicht innerhalb des oben genannten Zeitrahmens ausgeführt haben, riskieren Sie, dass Ihr Amazon Payments-Händlerkonto gesperrt wird, bis Sie das oben erwähnte Upgrade implementiert haben.

Sollten Sie Hilfe benötigen oder Fragen haben, wenden Sie sich an den Händler-Support von Amazon Pay.

Das Team von Amazon Pay"
 

Sebastian Meyer

Offizieller Servicepartner
SPBanner
11. Juni 2014
66
10
Hallo!

Diese Mail ist kein Scam und bitte ernst zu nehmen.
Der Grund dafür ist die im November in JTL- Shop 3 und 4 entdeckte Sicherheitslücke, welche das Potential zum Auslesen der gesamten Shop-Datenbank inkl. verschlüsselter Daten, hatte: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Bitte denkt auch dran, nachdem ihr den Shop wie von JTL beschrieben gepatcht habt, das Update in dem Formular auf der verlinkten Amazon Pay-Seite zu bestätigen.
Solltet ihr direkt bei JTL gehostet sein und damit automatisch den Patch bekommen haben, rotiert bitte trotzdem die Amazon Pay-Keys und bestätigt dies.

Hier nochmal der Link zur Info-Seite bei Amazon Pay: https://pay.amazon.de/help/NKN8NJHV7323L8M

Ansonsten hilft euch da wie in der Mail geschrieben auch der Händler-Support von Amazon Pay weiter.

Viele Grüße,
Sebastian
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Suche Hilfe beim Anpassen (Design) von Druck- / Email- / Exportvorlage JTL-Wawi 1.10 3
Neu Kundenkonto mit mehreren Shop-eMail-Adressen User helfen Usern - Fragen zu JTL-Wawi 0
Fehler Export PDF Datei / Senden per Email JTL-Wawi 1.11 2
Neu Email Vorlage HTTP 500 JTL-Shop - Fehler und Bugs 0
Neu Fehler beim Bearbeiten der eMail-Templates JTL-Shop - Fehler und Bugs 2
Neu Probleme mit der Email über jtl hosting (plesk) User helfen Usern 2
Neu Pflicht-Checkbox in Abhängigkeit von Merkmal? Betrieb / Pflege von JTL-Shop 1
Bilder von Kindartikeln JTL-Wawi 1.10 1
Neu Umrechnung von Verkaufsmengen in der Auftragserfassung Arbeitsabläufe in JTL-Wawi 0
Kein flüssiges Update von 1.10.14.3 zu 1.11.4 JTL-Wawi 1.11 1
Terminierte Entsperrung von B2B-Aufträgen JTL-Wawi 1.9 2
Druck von Versandetiketten auf Zebra Drucker ZM400, ZT410 nicht möglich JTL-Wawi 1.11 9
Neu Ist es korrekt, dass Belegdaten von Amazon (VCS) mit einer etwa 7-tägigen Verzögerung in WAWI landen? Amazon-Anbindung - Fehler und Bugs 2
Neu Ärger mit CountX: Verzögerung bei der Bearbeitung von VCS-Daten in WAWI führt zu unvollständigen Steuerdaten User helfen Usern - Fragen zu JTL-Wawi 0
Neu Unterstützung bei JTL FFN Retouren – Fehler in der API-Übertragung von Returnless Starten mit JTL: Projektabwicklung & Migration 0
Update von 1.6 auf ? JTL-Wawi 1.6 4
Neu Von jetzt auf gleich Shop down "ohne" Fremdeinwirkung JTL-Shop - Fehler und Bugs 5
Neu Keine automatische Übernahme von Änderungen in JTL trotz Abgleich? Onlineshop-Anbindung 3
Neu Bilder von Kinderartikeln auf Vaterartikel kopieren via SQL Eigene Übersichten in der JTL-Wawi 2
Neu Probleme bei der Umstellung von Varkombi auf Konfigurationsartikel User helfen Usern - Fragen zu JTL-Wawi 0
Fehler beim Verknüpfen von JTL-FFN mit Wawi – „Anmeldung nicht möglich“ JTL-Wawi 1.11 1
Wichtig 💡Die Retourenplattform für Webshops – Expertise von unserem neuen Partner Returnless News, Events und Umfragen 0
Neu Übermittlung eigener Felder von FFN-Händlern an Fulfiller Arbeitsabläufe in JTL-Wawi 0
Datenabgleich von WooCommerce auf JTL Wawi 1.9.7.0 JTL-Wawi 1.9 0
Neu Downgrade von 3 JTL-Shop-Lizenzen auf 1 – Frage zur Umstellung der Domains User helfen Usern - Fragen zu JTL-Wawi 1
Neu eazyAuction holt keine Bestellung mehr von Amazon ab, im Logbuch "Fehler" ohne weitere Angabe Amazon-Anbindung - Fehler und Bugs 1
Neu Wer hat 2025 mit Xentral Erfahrungen gesammelt? Wechsel von JTL‑Wawi in Sicht Smalltalk 15
Neu Anzeige von mehreren Kundengruppenpreisen im Shop Templates für JTL-Shop 0
Neu FBA-Lagerbestand wird nicht mehr eingelesen - Fehler beim Verarbeiten von Amazon Events - FbaInventoryImported: Das angegebene Argument liegt außerha Amazon-Anbindung - Fehler und Bugs 13
Neu Dropshipping Import/Export von JTL zu JTL User helfen Usern - Fragen zu JTL-Wawi 6
Neu Umzug von Shopify auf JTL Umstieg auf JTL-Shop 1
Neu Einkaufsliste - "% von Mindestbestand" als Spalte JTL-Wawi - Ideen, Lob und Kritik 0
Neu PC-Umzug mit Datenbanksicherung von JTL-Wawi 1.5.48 User helfen Usern - Fragen zu JTL-Wawi 5
Neu JTL Shop Update von 5.3.3 auf 5.6 mit der Community Free Edition - WaWi funktion weiter gegeben? User helfen Usern - Fragen zu JTL-Wawi 1
Probleme mit dem Einstellen von Artikeln auf Amazon über JTL Wawi mit dem Lister 2.0 Amazon-Lister - Fehler und Bugs 6
Neu Update von JTL-Wawi von 1.6 auf 1.9 Installation von JTL-Wawi 12
Neu Von 0.99923 auf aktuell - mir fehlen die 1.5.52. und die 1.8.10.0 Installation von JTL-Wawi 1
Neu Kann man das Shop-Guthaben von Kunden per Workflow beeinflussen? User helfen Usern - Fragen zu JTL-Wawi 0
Angebotsimport von eBay automatisieren JTL-Wawi 1.10 1
Neu JTL Shop - Umwandlung Domain von Test auf Live Allgemeine Fragen zu JTL-Shop 1
JTL-Workflow | Automatisches Speichern von Rechnungen möglich? JTL-Wawi 1.9 2
Neu Kurze Rückfrage zur Einrichtung von 2. Sprache im Shop Allgemeine Fragen zu JTL-Shop 3
Steuersätze von EU Käufern greift nicht Einrichtung JTL-Shop5 3
Neu Export von nicht zugewiesenen Zahlungen JTL-Ameise - Fehler und Bugs 1
Beantwortet Ihr Token bei JTL-eazyAuction ist ausgelaufen - Verletzung von Nebenpflichten (Treue- und Informationspflicht) durch JTL Einrichtung und Installation von JTL-eazyAuction 4
Neu Versandmeldungen werden nicht übertragen von JTL an Shopify, Shopify-Connector 9
Neu Nach Update von 1.8.10.0 auf 1.10.14.1 werden Rechnungen nicht mehr zu Amazon hochgeladen!!! Amazon-Anbindung - Fehler und Bugs 5
Zahlungsabgleich von Konten JTL-Wawi 1.8 0
Neu Die folgenden Dateien sind nicht identisch mit den Dateien der aktuellen Version von JTL-Shop. Allgemeine Fragen zu JTL-Shop 0
Über 100 Bestellungen von SCX nicht importiert kaufland.de - Anbindung (SCX) 1

Ähnliche Themen

Top Bottom