Massiver WooCommerce-Datenleck: 4,4 Millionen Kundendaten betroffen

MÜNCHEN (IT BOLTWISE) – Ein massiver Datenleck bei WooCommerce, einer der weltweit führenden E-Commerce-Plattformen, hat die Sicherheitsgemeinschaft in Alarmbereitschaft versetzt. Der Hacker, der unter dem Pseudonym „Satanic“ agiert, behauptet, am 6. April 2025 über 4,4 Millionen Kundendaten kompromittiert zu haben.

Die Nachricht von einem umfangreichen Datenleck bei WooCommerce hat die E-Commerce-Welt erschüttert. Der Hacker, der sich „Satanic“ nennt, hat auf einem berüchtigten Cyberkriminalitätsforum die Verantwortung für den Angriff übernommen. Laut seinen Angaben wurden die Daten nicht direkt aus der Kerninfrastruktur von WooCommerce entwendet, sondern aus Systemen, die mit der Plattform verbunden sind. Dies deutet auf Schwachstellen in Drittanbieter-Integrationen hin, wie etwa in CRM-Tools oder Marketing-Automatisierungssystemen.

Die gestohlenen Daten umfassen eine Vielzahl sensibler Informationen, die potenziell missbraucht werden könnten. Dazu gehören persönliche Kundendaten wie E-Mail-Adressen, Telefonnummern, physische Adressen und Social-Media-Profile von über 4,4 Millionen Nutzern. Auch Unternehmensmetadaten wie Umsatzzahlen, Mitarbeiterzahlen und Technologie-Stacks der betroffenen Organisationen sind Teil des Lecks. Besonders brisant ist, dass 1,3 Millionen eindeutige E-Mail-Adressen und 998.000 eindeutige Telefonnummern offengelegt wurden.

WooCommerce, entwickelt von Automattic, ist die am weitesten verbreitete E-Commerce-Plattform und treibt mehr als 36% der Online-Shops weltweit an. Ihre Open-Source-Natur ermöglicht umfangreiche Anpassungen und Integrationen mit anderen Tools, was zu ihrer weiten Verbreitung beigetragen hat. Doch dieser Vorfall unterstreicht die Sicherheitsrisiken, die mit Drittanbieter-Erweiterungen und -Integrationen verbunden sind.

Sicherheitsexperten raten WooCommerce-Nutzern dringend, ihre Drittanbieter-Integrationen auf Schwachstellen oder ungewöhnliche Datenzugriffsaktivitäten zu überprüfen. Unternehmen, die auf CRM- oder Marketing-Tools in Verbindung mit WooCommerce setzen, sollten besonders wachsam sein und den Schutz sensibler Kundendaten verstärken.

Der Hacker „Satanic“ hat in der Vergangenheit bereits Verantwortung für hochkarätige Datenlecks übernommen, darunter Vorfälle mit Magento und Twilio’s SendGrid. Während Twilio diese Behauptungen zurückwies, könnte das Ausmaß des WooCommerce-Lecks – falls bestätigt – zu einem der größten WordPress-bezogenen Datenlecks des Jahres zählen. Bislang hat WooCommerce keine offizielle Stellungnahme zu den Vorwürfen abgegeben.

In der Zwischenzeit bietet „Satanic“ die Datenbank privat über Telegram und Direktnachrichten zum Verkauf an, ohne einen festen Preis zu nennen, was auf eine Verhandlungsbereitschaft mit potenziellen Käufern hindeutet. Dieser Vorfall ist eine weitere Erinnerung an die anhaltenden Herausforderungen der Cybersicherheit, denen sich E-Commerce-Plattformen, insbesondere solche mit offenen Ökosystemen und umfangreichen Drittanbieter-Integrationen, stellen müssen.

Unternehmen müssen einen proaktiven Ansatz zur Sicherung ihrer Systeme verfolgen und bewährte Praktiken wie regelmäßige Schwachstellenbewertungen und Datenverschlüsselung nutzen, um ihre Daten zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.997 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen