加拿大的在線商店Shopify最近宣布200個商人客戶數據可能被兩名“流氓”員工偷走了。沒有敏感的個人信息或信用卡詳細信息包括違反,但是它可能已經訪問了商人本身的交易記錄。你應該驚慌嗎?
Shopify漏洞警報:發生了什麼事?
最近,該公司因數據洩露而引起了數百家銷售商品的商人。
9月23日,星期二,Shopify的博客文章揭示他們的兩名“流氓”員工試圖訪問商店的數據庫。據說黑客可能已經接觸到客戶的數據,包括姓名,電子郵件和郵政地址以及訂單詳細信息。
幸運的是,兩者沒有訪問其他更敏感的個人數據,例如信用卡付款的財務信息。
Shopify沒有澄清違規何時開始。商店只引用了它的“最近”。由於還為時過早,因此電子商務商店沒有解釋其員工如何訪問數據庫。或者,如果數據是針對客戶的。
他們還重申,“這一事件並不是我們平台中技術脆弱性的結果,而使用Shopify的絕大多數商人也不會受到影響。”
截至目前,隨著調查的開始,兩名“流氓”員工被解雇了。
博客文章在博客文章中說:“我們不會在Shopify輕輕地進行這些活動。我們對平台濫用的容忍度為零,並且將採取行動來維護我們的社區的信心和產品的完整性。”
你應該驚慌嗎?
如今,包括安全漏洞在內的網絡犯罪在各種業務中都猖ramp。
在最近的Shopify違規中,該公司說事件不應使大多數Shopify客戶感到震驚。他們還與受影響的商人進行了交談,以解決違約引起的任何其他問題。
但是,如果您仍然擔心,則可以執行所有基本的用戶保護方法。這包括更改密碼,檢查登錄詳細信息或確保您正在訪問合法的網站和頁面。
另請閱讀:[UPDATE] Instacart闡明了最近數據洩露的“未妥協客戶信息”;這就是發生的事情
本文由技術時報擁有
由傑米·潘喬(Jamie Pancho)撰寫
