Information zum Sicherheitsvorfall
Was ist passiert?
In der Gambio-Software wurde eine Sicherheitslücke identifiziert, die von einem externen Angreifer ausgenutzt wurde. Betroffen waren Gambio Cloud Shops sowie potenziell selbst gehostete Shops, die nicht zeitnah aktualisiert wurden. Die Schwachstelle ist geschlossen, die zuständige Datenschutzbehörde wurde informiert.
Was wurde unternommen?
Für selbst gehostete Shops wurde umgehend ein Sicherheitspatch bereitgestellt und die Shopbetreiber per E-Mail informiert, inklusive einer Anleitung, mit der geprüft werden kann, ob ein Shop betroffen war. Als sich herausstellte, dass der erste Patch nachgebessert werden musste, wurde zeitnah ein korrigiertes Update veröffentlicht.
Für Cloud Shops haben wir serverseitig Sofortmassnahmen umgesetzt und betroffene Shopbetreiber direkt kontaktiert.
Was sollten Shopbetreiber jetzt tun?
Selbst gehostete Shops: Sicherstellen, dass die aktuellste Gambio-Version installiert ist, und anhand der bereitgestellten Anleitung prüfen, ob der Shop betroffen war. Falls das Update noch nicht eingespielt wurde, sollte das umgehend geschehen.
Cloud Shops: Es besteht kein weiterer Handlungsbedarf. Betroffene Shopbetreiber wurden individuell informiert.
Wenn du als Shopbetreiber keine E-Mail von Gambio zu diesem Vorfall erhalten hast, ist dein Shop nach aktuellem Kenntnisstand nicht betroffen.
Weitere Sicherheitsmassnahmen
Wir arbeiten derzeit an weiteren Sicherheitsupdates. Mit dem neuen Release im April werden zusätzliche sicherheitsrelevante Verbesserungen ausgeliefert. Für Cloud-Shops wird dieses Update automatisch eingespielt. Self-Hosted-Shopbetreiber sollten die neue Version zeitnah installieren, sobald sie verfügbar ist.
Häufige Fragen
Wir haben die häufigsten Fragen zum Vorfall zusammengestellt:
Rückfragen
Bei Fragen zu diesem Vorfall erreichst du uns über den normalen Supportweg.