De gegevens van een onbekend aantal gebruikers van de Magento Marketplace zijn onlangs gestolen, zo heeft softwarebedrijf Adobe bekendgemaakt. De Magento Marketplace biedt allerlei themes, extensies en partners voor op Magento gebaseerde webwinkels.

Het gaat dan om extensies die bijvoorbeeld helpen bij het optimaliseren van de website, marketing, betaling en security. Ook zijn er partners zoals PayPal, Mailchimp en Magestore via de marktplaats te vinden. Op 21 november ontdekte Magento Marketplace, dat eigendom van Adobe is, een kwetsbaarheid waardoor een aanvaller toegang tot gegevens van gebruikers had gekregen.

Het gaat om namen, e-mailadressen, factuurgegevens, adresgegevens, telefoonnummers en "beperkte commerciële informatie", zoals het percentage dat ontwikkelaars van betalingen ontvangen. Verdere details over het incident zijn niet door Adobe gegeven. Zo is onbekend via welk beveiligingslek de gegevens zijn gecompromitteerd, om hoeveel gebruikers het gaat en wanneer het datalek precies heeft plaatsgevonden.

De Magento Marketplace zegt dat het de eigen processen aan het evalueren is om herhaling in de toekomst te voorkomen. Alle gebruikers zouden inmiddels zijn geïnformeerd, zegt Jason Woosley van Adobe.