Недобросовестные сотрудники Shopify получили доступ к данным покупателей

Недобросовестные сотрудники Shopify получили доступ к данным покупателей

Alexander Antipov

Двое сотрудников отдела техподдержки получили доступ и попытались похитить у продавцов данные о транзакциях покупателей.

image

Крупная e-коммерческая компания Shopify при участии ФБР и других правоохранительных органов расследует утечку данных, спровоцированных двумя ее сотрудниками.

Как сообщают представители Shopify, двое сотрудников отдела техподдержки получили доступ и попытались похитить у продавцов данные о транзакциях покупателей. Инцидент безопасности предположительно затронул порядка двухсот магазинов. По данным отчета за прошлый квартал, платформа Shopify насчитывает более 1 млн зарегистрированных продавцов.

Как подчеркивают в компании, утечка произошла не из-за уязвимости в платформе, а по вине недобросовестных инсайдеров. Злоумышленники могли получить доступ к таким данным покупателей, как электронные адреса, имена, адреса проживания, а также сведения о заказах (товарах и услугах). Данные банковских карт и другая финансовая информация не были затронуты утечкой. Обнаружив несанкционированный доступ к данным пользователей, компания заблокировала его и заявила о случившемся в правоохранительные органы.

В настоящее время расследование находится на ранних стадиях. Shopify намерена в скором времени уведомить всех затронутых продавцов и покупателей.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab