E-ticaret platformu Shopify, bir tehdit oyuncusu şirketin ağından çalındığını iddia ettikleri müşteri verilerini satmaya başladıktan sonra veri ihlali yaşadığını reddetti.
"Shopify sistemleri bir güvenlik olayı yaşamadı." Dedi.
"Bildirilen veri kaybına üçüncü taraf bir uygulamadan kaynaklandı. Uygulama geliştiricisi etkilenen müşterileri bilgilendirmeyi planlıyor."
Bu ifade, '888' olarak bilinen bir tehdit aktörünün bu hafta başında 2024'te Shopify'dan çalındığını iddia ettikleri veri satmaya başladıktan sonra geliyor.
Tehdit oyuncusu, bir kişinin Shopify kimliği, ad, soyadı, e -posta, cep telefonu numarası, sipariş sayısı, toplam harcanan, e -posta aboneliği, e -posta aboneliği tarihi, SMS aboneliği ve SMS aboneliği tarihini içeren veri örneklerini paylaştı.
Shopify, bu müşterinin verilerinin çalındığı uygulama hakkında daha fazla bilgi taleplerine yanıt vermedi.
Tehdit oyuncusu 888, daha önce Credit Suisse, Shell, Heineken, Accenture India ve UNICEF ile bağlantılı olduğu iddia edilen verileri satmış veya sızdırmıştır.
2020'de Shopify, destek ekibinin iki "haydut üyesinin" yaklaşık iki yüz tüccarın müşteri işlem kayıtlarına eriştiğini açıkladı.
Roblox satıcısı veri ihlali geliştirici konferans katılımcı bilgilerini ortaya çıkarır
Neiman Marcus, kar tanesi hesabı saldırısından sonra veri ihlalini onayladı
İleri Otomatik Parçalar Veri ihlali maruz kalan çalışan bilgilerini onaylar
AMD, hack forumunda satılık verilerden sonra ihlali araştırıyor
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
Kaynak: Bleeping Computer