Neu Email von Amazon-Pay bezüglich der Sicherheitslücke

Sascha1510

Aktives Mitglied
28. Februar 2019
95
10
Hallo zusammen. heute erhielten wir nachfolgende Email, augenscheinlich von Amazonpay. Da der Absender sowie die Links meiner Meinung nach sehr "komisch" aussehen und ich auch im Seller-Central keine Benachrichtigung dazu habe gehe ich mal davon aus das dies ein Fake ist?! Wie seht ihr das?

LG
Sascha

"Guten Tag,
Bei Amazon Pay nehmen wir die Sicherheit Ihres Unternehmens sehr ernst.

Hiermit weisen wir Sie auf ein potenzielles Risiko hin, das für JTL- Shop 4 identifiziert wurde. Obwohl dieses potenzielle Risiko nicht direkt mit Amazon Pay in Verbindung steht, müssen Sie Ihren Online-Shop sichern. Befolgen Sie hierzu die Schritte in dieser E-Mail.

Hinweis: Wenn Ihr Onlineshop von JTL gehostet wird, wurde der Hotfix bereits am 5. November 2021 automatisch installiert und Sie können direkt zu Schritt 3 springen und Ihre Schlüssel ändern (rotieren).

Um sicherzustellen, dass Ihr Amazon Pay-Händlerkonto sicher ist, führen Sie die folgenden Schritte aus:
  1. Melden Sie sich bei Ihrem JTL-Shop 4-Adminbereich an, öffnen Sie den Tab System und klicken Sie dann auf Backend-Benutzer. Stellen Sie sicher, dass keine Ihnen unbekannten Benutzer aufgeführt sind, und löschen Sie alle unbekannten Benutzer.
  2. Gehen Sie zum JTL Service Center und melden Sie sich mit Ihrem JTL-Konto an. Laden Sie den JTL-Shop 4-Hotfix herunter und installieren Sie ihn, indem Sie den Anweisungen folgen, die Ihrer JTL-Shop-Version entsprechen.
  3. Nachdem Sie den Hotfix installiert haben, müssen Sie Ihre Amazon Pay-API-Schlüssel so schnell wie möglich, spätestens jedoch bis zum 31. Januar, 2022 ändern (rotieren). Eine Anleitung zum Rotieren Ihrer API-Schlüssel finden Sie auf der Seite JTL Shop 4 - Update. Das Rotieren der Schlüssel sollte nicht mehr als 5 Minuten in Anspruch nehmen.
Wenn Sie diese Schritte nicht innerhalb des oben genannten Zeitrahmens ausgeführt haben, riskieren Sie, dass Ihr Amazon Payments-Händlerkonto gesperrt wird, bis Sie das oben erwähnte Upgrade implementiert haben.

Sollten Sie Hilfe benötigen oder Fragen haben, wenden Sie sich an den Händler-Support von Amazon Pay.

Das Team von Amazon Pay"
 

Sebastian Meyer

Offizieller Servicepartner
SPBanner
11. Juni 2014
66
10
Hallo!

Diese Mail ist kein Scam und bitte ernst zu nehmen.
Der Grund dafür ist die im November in JTL- Shop 3 und 4 entdeckte Sicherheitslücke, welche das Potential zum Auslesen der gesamten Shop-Datenbank inkl. verschlüsselter Daten, hatte: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Bitte denkt auch dran, nachdem ihr den Shop wie von JTL beschrieben gepatcht habt, das Update in dem Formular auf der verlinkten Amazon Pay-Seite zu bestätigen.
Solltet ihr direkt bei JTL gehostet sein und damit automatisch den Patch bekommen haben, rotiert bitte trotzdem die Amazon Pay-Keys und bestätigt dies.

Hier nochmal der Link zur Info-Seite bei Amazon Pay: https://pay.amazon.de/help/NKN8NJHV7323L8M

Ansonsten hilft euch da wie in der Mail geschrieben auch der Händler-Support von Amazon Pay weiter.

Viele Grüße,
Sebastian
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Auftrag - Email versenden, wenn sich Inhalt des Anmerkungsfelds ändert JTL-Workflows - Ideen, Lob und Kritik 0
Neu Email bei Zahlungseingang schicken (manueller Auftrag) JTL-Workflows - Fehler und Bugs 0
Neu Email-Versand Tagesabschluss nicht mehr möglich - "exception reading response" JTL-POS - Fehler und Bugs 2
Mailing ohne Ebay-Alias-Email-Adressen durchführen JTL-Wawi 1.8 0
1.8.9.1 Drucken / Email / Exportvorlagen / Rehnung / Speichern / SCX JTL-Wawi 1.8 4
Neu Versandemail zieht die falsche Email-Adresse JTL-Wawi - Fehler und Bugs 2
JTL Mahnwesen Workflow- Email nach 30 Tagen noch nicht bezahlt. JTL-Wawi 1.8 2
Neu Variablen für den Email Versand Einrichtung JTL-Shop5 0
Neu Workflow Aktion E-Mail senden kann nicht Plain und HTML Email zusammen versenden Arbeitsabläufe in JTL-Wawi 6
Neu Email Versand in JTL Wawi einstellen User helfen Usern - Fragen zu JTL-Wawi 3
Neu Bestellbestätigung email Variable Hinweistext für Downloadartikel Allgemeine Fragen zu JTL-Shop 3
Kann ich eine email an die Wawi senden durch die dann ein neuer Auftrag generiert wird? (Daten müssen händisch vervollständigt werden...) JTL-Wawi 1.8 2
In Email-Vorlage: E-Mail Adresse im eigenen Feld verwenden JTL-Wawi 1.8 4
Neu Email Vorlage erstellen Wawi 1.8.12.0 User helfen Usern - Fragen zu JTL-Wawi 7
Neu Email Vorlage in Wawi 1.8 erstellen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Workflow Auftraqspositionen per Email an Kunden senden JTL-Wawi 1.7 3
Neu Workflow mit Freipositionen in Email Gelöste Themen in diesem Bereich 3
Neu LS-Pos Kundenrechnung per Email Fragen rund um LS-POS 1
Neu ein email formular auf startseite einbinden Allgemeine Fragen zu JTL-Shop 0
Neu Mailvorlagen - Footer - Email wird nicht angezeigt? Allgemeine Fragen zu JTL-Shop 0
Email geht schon wieder nicht? Einrichtung JTL-Shop5 8
Neu Email Versand über OAuth JTL-Wawi - Ideen, Lob und Kritik 6
Neu Frage: Email Adressen Validator Fehler Allgemeine Fragen zu JTL-Shop 0
Ebay keine Übernahme von Bestand eBay-Anbindung - Fehler und Bugs 16
Neu JTL SHOP update von 5.2.4 auf 5.3.1 - DBupdater startet nicht das Datenbankupdate Installation / Updates von JTL-Shop 6
Artikelbeschreibung standardisiert von JTL-Wawi ziehen - Positionsname JTL-Wawi 1.8 11
Automatischer Import von TrackingID JTL-Wawi 1.8 9
Neu [OFFENE POSITION] Prozessautomatisierung | Werkstudent / Teilzeit | 20h / Woche | Westlich von Köln Links-Rheinisch Dienstleistung, Jobs und Ähnliches 1
Neu Coupon nicht vom Warenwert sondern von den Artikeln abziehen?!? User helfen Usern - Fragen zu JTL-Wawi 5
Neu Updatepolitik und Testen von Software - aktuell 5.2.4 Installation / Updates von JTL-Shop 8
Neu JTL <-> Shopware 6 - Maximale Anzahl von Kundengruppen? Shopware-Connector 4
Neu Datenmigration von anderer WaWi auf JTL-WaWi Starten mit JTL: Projektabwicklung & Migration 12
Neu Artikel von JTL mit Ebay verbinden in Easy Action Einrichtung und Installation von JTL-eazyAuction 2
Neu Erreichbarkeit von Seiten mit 0 Bestand in 5.3.1 JTL-Shop - Fehler und Bugs 2
Neu Artikel im Warenkorb wird von 1 auf null runtergesetzt. Anstatt es zu entfernen wird es automatisch wieder auf 1 gesetzt Allgemeine Fragen zu JTL-Shop 6
Neu So ändern Sie den Status von amazon ASIN über die Importdatei in „Aktiv“. JTL Ameise - Eigene Exporte 0
Neu eBay zusammenfassen von Aufträgen und Buchhaltung User helfen Usern - Fragen zu JTL-Wawi 0
Neu CSV-Export von Produkten aus bestimmter Kategorie Allgemeine Fragen zu JTL-Shop 1
Fehler beim erstellen von Aufträgen JTL-Wawi App 2
Worker hat Zeitlücken von vielen Stunden JTL-Wawi 1.8 1
In Bearbeitung Bestandsanzeige von Stücklistenartikeln Allgemeine Fragen zu JTL-POS 2
Nach Aufruf von Stored Procedure 'Kunde.spKundeUpdate' schwere Fehler in JTL (z.B. Kundenliste, Workflow-Editor) JTL-Wawi 1.8 2
Neu JTL-Shop 5 Liste von CSV-Export Variablen gesucht Allgemeine Fragen zu JTL-Shop 1
Neu Datenumzug von Xentral ERP Software auf JTL-Wawi Schnittstellen Import / Export 4
Neu Artikel nach Übertragung von JTL auf geplant im Jahr 2030 WooCommerce-Connector 2
Neu Stücklisten mit puffer Bezug von anderen Artikeln User helfen Usern - Fragen zu JTL-Wawi 1
Neu Löschen von Nachrichten im Servicedesk Servicedesk (Beta) 3
Entfernen von Lieferzeiten bei Artikeln ohne Lieferzeiten Einrichtung JTL-Shop5 6
Neu Was steckt hinter der Zahl von 53 Bildern auf Ebay bei Variationsartikeln (und einer unsinnigen Fehlermeldung der Wawi)? JTL-Wawi - Fehler und Bugs 2
Bestand von Kinderartikeln wird im Vaterartikel zusammenaddiert JTL-Wawi 1.8 1

Ähnliche Themen

Top Bottom