Eコマース・プラットフォームのShopifyは、脅威行為者が同社のネットワークから盗まれたと主張する顧客データの販売を開始した後、データ侵害に見舞われたことを否定した。
「Shopifyのシステムにセキュリティインシデントは発生していない。
「報告されたデータ損失は、サードパーティのアプリによって引き起こされた。このアプリの開発者は、影響を受けた顧客に通知する予定です。”
この声明は、’888’として知られる脅威行為者が今週初め、2024年にShopifyから盗まれたと主張するデータを販売し始めた後に出された。
この脅威者は、Shopify ID、姓、名、Eメール、携帯電話番号、注文数、消費総額、Eメール購読、Eメール購読日、SMS購読、SMS購読日を含むデータサンプルを共有した。
Shopifyは、この顧客データが盗まれたアプリに関する詳細な情報を求めたが、回答しなかった。
脅威行為者である888は、過去にもクレディ・スイス、シェル、ハイネケン、アクセンチュア・インディア、ユニセフに関連するとされるデータを販売または流出させている。
2020年、Shopifyはサポートチームの2人の「不正なメンバー」が約200の加盟店の顧客取引記録にアクセスしたことを公表した。
Comments