Ο γίγαντας του eCommerce, Shopify, αρνήθηκε ότι έχει παραβιαστεί μετά τη διαρροή σχεδόν 180.000 στοιχείων πελατών στο διαδίκτυο. Τα δεδομένα εμφανίστηκαν σε ένα φόρουμ hacking, αλλά η εταιρεία επιμένει ότι τα συστήματά του δεν παραβιάστηκαν. Αντίθετα, επισημαίνει ένα third-party app ως την πηγή της διαρροής.
Η δήλωση της εταιρείας στα μέσα ενημέρωσης ανέφερε πως τα συστήματα δεν έχουν αντιμετωπίσει κάποιο περιστατικό ασφαλείας. Όπως διαβάζουμε στο Bleeping Computer, η απώλεια δεδομένων που αναφέρθηκε προκλήθηκε από ένα third-party app. Ο προγραμματιστής της εφαρμογής σκοπεύει να ειδοποιήσει τους πελάτες που επηρεάζονται.
Η εταιρεία αρνήθηκε να επιβεβαιώσει τον αριθμό των πελατών που επηρεάστηκαν ή ποια είναι η συγκεκριμένη εφαρμογή που προκάλεσε το πρόβλημα.
Η διαρροή, που δημοσιεύτηκε από έναν χάκερ γνωστό ως «888», περιελάμβανε στοιχεία πελατών όπως ονόματα, email, αριθμούς τηλεφώνου, ιστορικά παραγγελιών και ημερομηνίες συνδρομής. Ο χάκερ πρόσφερε τα δεδομένα προς πώληση χρησιμοποιώντας το κρυπτονόμισμα Monero, δημοφιλές για την ανωνυμία του σε εγκληματικές συναλλαγές.
Αυτό το περιστατικό έχει εγείρει ανησυχίες μεταξύ των χρηστών και των επιχειρήσεων σχετικά με την ασφάλεια των δεδομένων τους σε πλατφόρμες eCommerce. Ο χάκερ «888» έχει ιστορικό πωλήσεων δεδομένων από άλλες εταιρείες, συμπεριλαμβανομένων των Credit Suisse και Heineken. Το Shopify αντιμετώπισε στο παρελθόν μια παραβίαση δεδομένων το 2020, όταν δύο μέλη της ομάδας υποστήριξης είχαν πρόσβαση στα αρχεία πελατών.
Αυτή η κατάσταση υπογραμμίζει τη σημασία της ασφάλειας στο eCommerce, ειδικά όταν χρησιμοποιούνται third-party apps. Τα online stores πρέπει να διασφαλίζουν ότι αυτές οι εφαρμογές διαθέτουν ισχυρά μέτρα ασφαλείας για την προστασία των δεδομένων πελατών. Συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους, να παρακολουθούν τους λογαριασμούς τους για ύποπτη δραστηριότητα και να είναι προσεκτικοί σε απόπειρες phishing.
Newsroom
