網路犯罪分子出售與 Shopify 連結的資料庫,其中包括使用者姓名、電子郵件地址和電話號碼等個人資訊。加拿大平台證實了資訊洩露,但保證其係統沒有記錄任何入侵行為。事實上,洩漏是由第三方應用程式造成的…
幾天前,一名自稱「888」的網路犯罪分子出售了據稱竊取的資料庫購物,著名的線上商務平台。據駭客稱,該資訊是2024年的承諾,Bleeping Computer 報道。這項公告發佈在一個專門針對海盜的著名論壇上。
在收集的資料中,我們找到了平台使用者的 Shopify ID、名字、姓氏、電子郵件地址和手機號碼,這使得無需學習編碼即可設計電子商務網站。洩漏的資料還包括訂單數量、總支出、電子郵件訂閱日期和簡訊訂閱日期等資料。
Shopify 確認資料外洩
這家加拿大公司迅速行動起來確認是否存在資料外洩。另一方面,Shopify 否認其係統是電腦入侵的受害者。在給 Bleeping Computer 的聲明中,該公司保證“Shopify 系統未發生任何安全事件”。
實際上,“報告的資料遺失是由第三方應用程式造成的”Shopify 補充道,出於安全原因,沒有指定相關服務的身份。不出所料,“應用程式開發人員打算通知受影響的客戶”。
違規行為背後的第三方
正如所指出的惡意軟體位元組近幾個月來,一些 Shopify 合作夥伴發現自己捲入了資料外洩事件。 3月份,為Shopify開發外掛程式的Saara公司成為資料竊取的受害者。海盜確實已經下手了25 GB 數據由 1,800 多家 Shopify 商店營運的插件收集。
最近,美國銀行 Evolve Bank & Trust 也受到了入侵的影響。該銀行組織是 Shopify 的合作夥伴之一,也是 Lockbit 集團網路犯罪分子的受害者。駭客竊取了超過 30 TB 的銀行訊息,其中包含許多美國人的數據,希望透過談判支付贖金。目前尚不清楚這些事件是否與 Shopify 確認的資料外洩有關。
來源 : 電腦發出蜂鳴聲
