Dati di Shopify sono online
Buongiorno cari lettori, oggi parleremo dati dei dipendenti di shopify sono online
Shopify ha accusato due membri del suo team di supporto di aver rubato i dati dei clienti da meno di 200 commercianti.
La piattaforma di e-commerce leader mondiale Shopify ha confermato di aver subito una violazione dei dati. L'azienda ha confermato la violazione in un post sul blog e ha rivelato dettagli scioccanti su chi l'ha causata.
L'azienda sostiene che due "membri disonesti" del suo staff di supporto sono stati responsabili del furto dei dati dei clienti da almeno 200 commercianti. Entrambi i dipendenti sono stati immediatamente licenziati per aver cospirato contro Shopify per "ottenere i dati delle transazioni dei clienti di alcuni commercianti".
L'incidente non dovrebbe essere una sorpresa, in quanto la minaccia da parte di insider non è una novità, ma è una delle più pericolose per il fatto che ha origine all'interno dell'organizzazione. Alcuni giorni fa è stato segnalato che un ex dipendente non solo ha violato l'infrastruttura AWS di Cisco e ha anche cancellato le macchine virtuali
Shopify, d'altra parte, si rivolge a oltre un milione di aziende in tutto il mondo e, naturalmente, la violazione dei dati ha profondamente influenzato i venditori e i clienti a livello globale.
Sebbene non abbia rilasciato alcuna dichiarazione ufficiale in merito all'incidente, l'azienda ha chiarito che l'incidente non è stato il risultato di un guasto tecnico o di una vulnerabilità della sicurezza.
"La stragrande maggioranza dei commercianti che utilizzano Shopify non sono interessati", ha affermato Shopify in un post del blog.
I lavoratori disonesti hanno avuto accesso ai registri delle transazioni, inclusi i nomi, le e-mail, i dettagli degli ordini e gli indirizzi postali. Tuttavia, non hanno potuto accedere ai dati finanziari ad eccezione delle ultime quattro cifre delle carte di pagamento.
Shopify ha contattato immediatamente l'FBI e attualmente è in corso un'indagine penale. Alcuni dei commercianti di Shopify includono marchi di cosmetici di fama mondiale come Kylie Cosmetics e 100%Pure.
Shopify ha dichiarato che non vi è alcuna indicazione di abuso di dati, ma ha informato i venditori interessati della violazione dei dati.
Secondo la notifica via e-mail che Shopify ha inviato ai clienti interessati, la violazione si è verificata il 15 settembre. I due dipendenti hanno ottenuto informazioni accessibili tramite l'API degli ordini di Shopify, che consente ai venditori di elaborare gli ordini per conto dei loro clienti/clienti.
Kylie Cosmetics, di proprietà di Kylie Jenner, ha confermato di aver ricevuto la notifica via email dell'"incidente di sicurezza" e ha prontamente notificato ai propri clienti la perdita di dati. La società ne ha preso atto:
"Shopify ci ha assicurato che i dati completi della carta di pagamento dei clienti (numero completo della carta, data di scadenza della carta e codice di sicurezza) non sono stati compromessi nell'incidente".
Inoltre, Kylie Cosmetics ha ribadito che la fiducia dei suoi clienti è la più importante e, pertanto, sta cercando di essere il più disponibile possibile e di lavorare "diligentemente" con Shopify per ottenere maggiori informazioni.
Shopify non ha rivelato il numero esatto di clienti finali interessati dalla violazione dei dati. Tuttavia, l'e-mail menzionava il numero specifico di record di clienti rubati nella violazione dei dati, che, secondo TechCrunch, nel caso di un commerciante, era di oltre 1,3 milioni di record, di cui circa 4.900 sono stati consultati.
spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.
