Shopify

Eコマース・プラットフォームのShopifyは、脅威行為者が同社のネットワークから盗まれたと主張する顧客データの販売を開始した後、データ侵害に見舞われたことを否定した。

「Shopifyのシステムにセキュリティインシデントは発生していない。

「報告されたデータ損失は、サードパーティのアプリによって引き起こされた。このアプリの開発者は、影響を受けた顧客に通知する予定です。”

この声明は、’888’として知られる脅威行為者が今週初め、2024年にShopifyから盗まれたと主張するデータを販売し始めた後に出された。

Selling alleged Shopify data on a hacking forum
ハッキングフォーラムでShopifyのデータを販売
ソースは こちら:

この脅威者は、Shopify ID、姓、名、Eメール、携帯電話番号、注文数、消費総額、Eメール購読、Eメール購読日、SMS購読、SMS購読日を含むデータサンプルを共有した。

Shopifyは、この顧客データが盗まれたアプリに関する詳細な情報を求めたが、回答しなかった。

脅威行為者である888は、過去にもクレディ・スイス、シェル、ハイネケン、アクセンチュア・インディア、ユニセフに関連するとされるデータを販売または流出させている。

2020年、Shopifyはサポートチームの2人の「不正なメンバー」が約200の加盟店の顧客取引記録にアクセスしたことを公表した。