Shopify اعلام میکند که نشت دادهای در سیستمشان رخ نداده است، این در حالی است که یک هکر مدعی است دادههای مشتریان را از شبکه Shopify سرقت کرده و به فروش گذاشته است.
همچنین این شرکت بیان کرد که هیچ گونه حادثه امنیتی را تجربه نکرده اند. و سرقت اطلاعات گزارش شده توسط یک برنامه Third Party ایجاد شده است. همچنین توسعه دهندگان برنامه قصد دارند به مشتریانی که اطلاعات آن ها به سرقت رفته است اطلاع دهند.
این بیانیه پس از آن منتشر شد که یک عامل تهدید با نام ۸۸۸ در اوایل این هفته شروع به فروش دادههایی کرد که ادعا میکند در سال ۲۰۲۴ از Shopify سرقت شده است.
هکر نمونههایی از دادههای سرقتی را به اشتراک گذاشته که حاوی اطلاعات شخصی مختلفی از کاربران Shopify است. این اطلاعات شامل :
شناسه Shopify شخص، نام، نام خانوادگی، ایمیل، شماره موبایل، تعداد سفارشها، مجموع هزینهها، اشتراک ایمیل، تاریخ اشتراک ایمیل، اشتراک پیامک و تاریخ اشتراک پیامک است.
Shopify به درخواستهای بیشتر برای اطلاعات اضافی درباره اپلیکیشنی که دادههای این مشتری از آن سرقت شده است، پاسخ نداد.
این هکر قبلا اطلاعات مربوط به Credit Suisse, Shell, Heineken, Accenture India و Unicef را به فروش گذاشته بود.
Shopify در سال ۲۰۲۰ اعلام کرد که دو نفر از اعضای تیم پشتیبانی به صورت غیرمجاز به سوابق تراکنشهای مشتریان حدود دویست فروشنده دسترسی داشتهاند.
