Shopify-Diskussion

@manu3007 - vorausgeschickt - ich kann hier nur nach juristischen Laienwissen und vor dem Hintergrund als Entwickler antworten, kann und darf keine Rechtsberatung geben.

Schaut entsprechend dem schlechten Englisch tatsächlich Fake aus.
Hast du deine Zugangsdaten eingegeben?
Wenn nein, vermute ich kein großes Problem dahinter.

Wenn ja, dann diese schleunigst ändern. Hast du 2FA aktiviert? Das sollte auch helfen einen Einbruch einzudämmen. Wenn nicht, dann aktiviere das auch schnellstens.

Beide Fragen musst du dir für alle Mitarbeiter*innen-Konten stellen! Gleichzeitig alle Passwörter auch der MA ändern und alle aktiven Sessions beenden. Alle MA-Konten, die dort nicht sein sollten, musst du auch löschen. Wirf auch einen Blick in die Login-Historie für etwaige auffällige Events  

Dann würd ich den Support kontaktieren und dort Bescheid geben.

Wenn du ein Backup deines Themes hast, spiel das ein. Des Weiteren kontrolliere, ob deine Payment-Daten alle noch stimmen; ein Klassiker ist, dass das Ziel der Auszahlung umgebogen wird und damit die Auszahlungen gestohlen werden.

Ausserdem schau nach, ob irgendwelche neuen Apps installiert wurden und lösche die, die du nicht kennst ausserdem setze die Zugangsdaten etwaiger privater Apps zurück.

Last, but not least könnte das auch ein Fall für die Datenschutzbehörde sein, den du als Data Breach anzeigen bzw. auch die Zugangsdaten Deiner Kund*innen ändern musst.

Liebe Grüße,
Mario