A plataforma de e-commerce Shopify negou ter sofrido uma violação de dados depois que um ator de ameaça começou a vender dados de clientes que alega terem sido roubados da rede da empresa.
"Os sistemas da Shopify não experimentaram um incidente de segurança", disse a Shopify.
A perda de dados relatada foi causada por um aplicativo de terceiros.
O desenvolvedor do aplicativo pretende notificar os clientes afetados.
Essa declaração surge depois que um ator de ameaça conhecido como '888' começou a vender dados no início desta semana que eles afirmam ter sido roubados da Shopify em 2024.
O ator de ameaça compartilhou amostras de dados que incluem a ID Shopify de uma pessoa, nome, sobrenome, email, número de celular, contagem de pedidos, total gasto, assinatura de email, data de assinatura do email, assinatura SMS e data de assinatura do SMS.
A Shopify não respondeu a pedidos adicionais por mais informações sobre o aplicativo de onde os dados deste cliente foram roubados.
O ator de ameaça, 888, já vendeu ou vazou dados supostamente ligados ao Credit Suisse, Shell, Heineken, Accenture India e Unicef.
Em 2020, a Shopify revelou que dois "membros desonestos" de sua equipe de suporte acessaram os registros de transações de clientes de cerca de duzentos comerciantes.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...