Shopify nega invasão
8 de Julho de 2024

A plataforma de e-commerce Shopify negou ter sofrido uma violação de dados depois que um ator de ameaça começou a vender dados de clientes que alega terem sido roubados da rede da empresa.

"Os sistemas da Shopify não experimentaram um incidente de segurança", disse a Shopify.

A perda de dados relatada foi causada por um aplicativo de terceiros.

O desenvolvedor do aplicativo pretende notificar os clientes afetados.

Essa declaração surge depois que um ator de ameaça conhecido como '888' começou a vender dados no início desta semana que eles afirmam ter sido roubados da Shopify em 2024.

O ator de ameaça compartilhou amostras de dados que incluem a ID Shopify de uma pessoa, nome, sobrenome, email, número de celular, contagem de pedidos, total gasto, assinatura de email, data de assinatura do email, assinatura SMS e data de assinatura do SMS.

A Shopify não respondeu a pedidos adicionais por mais informações sobre o aplicativo de onde os dados deste cliente foram roubados.

O ator de ameaça, 888, já vendeu ou vazou dados supostamente ligados ao Credit Suisse, Shell, Heineken, Accenture India e Unicef.

Em 2020, a Shopify revelou que dois "membros desonestos" de sua equipe de suporte acessaram os registros de transações de clientes de cerca de duzentos comerciantes.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...