网络犯罪分子出售与 Shopify 链接的数据库,其中包括用户姓名、电子邮件地址和电话号码等个人信息。加拿大平台证实了信息泄露,但保证其系统没有记录任何入侵行为。事实上,泄露是由第三方应用程序造成的……
几天前,一名自称“888”的网络犯罪分子出售了据称窃取的数据库购物,著名的在线商务平台。据黑客称,该信息是2024年的承诺,Bleeping Computer 报道。该公告发布在一个专门针对海盗的著名论坛上。
在收集的数据中,我们找到了平台用户的 Shopify ID、名字、姓氏、电子邮件地址和手机号码,这使得无需学习编码即可设计电子商务网站。泄露的数据还包括订单数量、总支出、电子邮件订阅日期和短信订阅日期等数据。
Shopify 确认数据泄露
这家加拿大公司迅速行动起来确认是否存在数据泄露。另一方面,Shopify 否认其系统是计算机入侵的受害者。在给 Bleeping Computer 的一份声明中,该公司保证“Shopify 系统未发生任何安全事件”。
实际上,“报告的数据丢失是由第三方应用程序造成的”Shopify 补充道,出于安全原因,没有指定相关服务的身份。不出所料,“应用程序开发人员打算通知受影响的客户”。
违规行为背后的第三方
正如所指出的恶意软件字节近几个月来,一些 Shopify 合作伙伴发现自己卷入了数据泄露事件。 3月份,为Shopify开发插件的Saara公司成为数据盗窃的受害者。海盗确实已经下手了25 GB 数据由 1,800 多家 Shopify 商店运营的插件收集。
最近,美国银行 Evolve Bank & Trust 也受到了入侵的影响。该银行组织是 Shopify 的合作伙伴之一,也是 Lockbit 团伙网络犯罪分子的受害者。黑客窃取了超过 30 TB 的银行信息,其中包含许多美国人的数据,希望通过谈判支付赎金。目前尚不清楚这些事件是否与 Shopify 确认的数据泄露有关。
来源 : 电脑发出蜂鸣声
