MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff sorgt für Aufsehen in der digitalen Welt: Ein Hacker, der sich ‘Satanic’ nennt, behauptet, über eine Drittanbieter-Integration in das Magento-System eingedrungen zu sein und dabei die CRM-Daten von über 700.000 Nutzern gestohlen zu haben.
Ein Hacker, der unter dem Pseudonym ‘Satanic’ bekannt ist, hat kürzlich die Verantwortung für einen massiven Datenleck übernommen, das die Magento-Plattform betrifft. Magento, eine weit verbreitete Open-Source-E-Commerce-Plattform, wird von zahlreichen Unternehmen weltweit genutzt. Der Hacker behauptet, dass der Vorfall am 9. April 2025 über eine Drittanbieter-Integration stattgefunden hat, was zur Entwendung einer großen Datenmenge führte, die detaillierte Geschäfts- und persönliche Kontaktinformationen umfasst.
Obwohl Adobe, das Mutterunternehmen von Magento, den Vorfall noch nicht bestätigt hat, soll das Datenleck laut dem Hacker 745.000 einzigartige Einträge umfassen, darunter 430.000 einzigartige E-Mail-Adressen und 261.000 Telefonnummern. Die gesamte Datenmenge wurde auf Breach Forums, einer berüchtigten Plattform für Cyberkriminalität und Datenlecks, veröffentlicht.
Die Analyse von Hackread.com zeigt, dass die Daten aus einem CRM-System stammen, das mit Magento-Implementierungen verbunden ist. Die Daten umfassen Namen, Jobtitel, Unternehmens-E-Mails, Unternehmensdomains, Telefonnummern und Links zu sozialen Medien, darunter Organisationen wie die BBC und die Chicago Tribune.
Ein als ‘MagentoCRM’ betiteltes Dokument, das Teil des Leaks ist, enthält strukturierte Einträge mit detaillierten Informationen zu jedem Datensatz. Ein Beispiel zeigt, dass ein Datensatz, der mit der BBC in Verbindung steht, die vollständigen Kontaktdaten eines Direktors sowie Links zu den sozialen Profilen der Organisation und Metadaten über Geschäftsfelder, Technologieeinsatz und Online-Shops enthält.
Obwohl die Daten keine Rohdaten wie Anmeldedaten oder Zahlungsinformationen enthalten, stellt die Art des Leaks dennoch ein ernsthaftes Risiko dar. Die Informationen könnten für Phishing- oder B2B-Imitationsbetrügereien oder zur Profilierung von hochrangigen Zielen genutzt werden. Zudem scheinen mehrere Datensätze verifizierte LinkedIn-Konten, Unternehmens-E-Mail-Aliase und Kundendienstkontaktinformationen zu enthalten.
Die Datenbank enthält auch technische Metadaten, die Angreifern helfen könnten, die Technologiestacks, Marketingplattformen und sogar die Zahlungsabwickler der Unternehmen zu verstehen. Ein Eintrag verweist auf Magento neben Salesforce, Adobe Experience Manager und Stripe, was darauf hindeutet, dass die kompromittierten Daten möglicherweise aus einer Technologie-Intelligenzplattform oder einem CRM-Anreicherungstool stammen, das in Magento-Workflows integriert ist.
Während die Daten selbst echt erscheinen und nicht KI-generiert sind, folgt dieser Leak auf Satanics Auftritt in den Schlagzeilen der letzten Woche, nachdem er behauptet hatte, die gesamte Datenbank der SendGrid-E-Mail-Plattform von Twilio anzubieten. Twilio bestritt diesen Vorfall, aber der Hacker hat seine Behauptung in Cybercrime-Foren aufrechterhalten.
Im September 2024 war derselbe Akteur für den Tracelo-Leak verantwortlich, bei dem Daten von 1,4 Millionen Nutzern eines Geolocation-Tracking-Dienstes online veröffentlicht wurden. Neben diesen Vorfällen ist Satanic dafür bekannt, Infostealer-Logs über Telegram-Kanäle zu teilen, die häufig von Cyberkriminellen genutzt werden, um kompromittierte Anmeldedaten und digitale Fingerabdrücke zu verbreiten.
Hackread.com hat Adobe kontaktiert, und Unternehmen, die Magento nutzen, insbesondere solche mit verbundenen CRM-Tools, werden aufgefordert, ihre Integrationen zu überprüfen, auf verdächtige Aktivitäten zu achten und die Datenzugriffsrichtlinien über verbundene Dienste hinweg zu überprüfen.
Dieser Vorfall fügt sich in eine wachsende Liste von Risiken in der Lieferkette von Drittanbietern ein, die digitale Handelsplattformen betreffen, wobei die Schwäche nicht in der Plattform selbst, sondern in den Datenleitungen liegt, die in sie einspeisen.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Software Engineer - Data & AI (m/w/d)
Praktikant (m/w/d) Künstliche Intelligenz (KI) – Schnittstelle Data Science / Innovations- und Technologiemanagement
(Junior) Produktmanager (m/w/d) InsurTech – Backoffice & KI
Product Architect (m/w/d) Submarine Systems/ACINT mit Schwerpunkt KI/AR
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Datenleck bei Magento: Hacker veröffentlicht CRM-Daten von 700.000 Nutzern" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Datenleck bei Magento: Hacker veröffentlicht CRM-Daten von 700.000 Nutzern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Datenleck bei Magento: Hacker veröffentlicht CRM-Daten von 700.000 Nutzern« bei Google Deutschland suchen, bei Bing oder Google News!