Die E-Commerce-Plattform Shopify bestreitet, dass es zu einem Datenschutzverstoß gekommen ist, nachdem ein Bedrohungsakteur mit dem Verkauf von Kundendaten begonnen hat, die angeblich aus dem Netzwerk des Unternehmens gestohlen wurden.
"Bei den Shopify-Systemen ist kein Sicherheitsvorfall aufgetreten", so Shopify gegenüber BleepingComputer.
"Der gemeldete Datenverlust wurde durch eine Drittanbieter-App verursacht. Der App-Entwickler beabsichtigt, die betroffenen Kunden zu benachrichtigen."
Diese Erklärung erfolgt, nachdem ein als "888" bekannter Bedrohungsakteur Anfang dieser Woche mit dem Verkauf von Daten begonnen hat, die angeblich im Jahr 2024 von Shopify gestohlen wurden.
Der Bedrohungsakteur gab Datenmuster weiter, die die Shopify-ID, den Vornamen, den Nachnamen, die E-Mail-Adresse, die Handynummer, die Anzahl der Bestellungen, die Gesamtausgaben, das E-Mail-Abonnement, das Datum des E-Mail-Abonnements, das SMS-Abonnement und das Datum des SMS-Abonnements einer Person enthalten.
Shopify reagierte nicht auf weitere Anfragen nach mehr Informationen über die App, von der die Daten dieses Kunden gestohlen wurden.
Der Bedrohungsakteur 888 hat bereits Daten verkauft oder weitergegeben, die angeblich mit Credit Suisse, Shell, Heineken, Accenture India und Unicef in Verbindung stehen.
Im Jahr 2020 gab Shopify bekannt, dass zwei "abtrünnige Mitglieder" seines Support-Teams auf die Kundentransaktionsdaten von etwa zweihundert Händlern zugriffen.
