Nền tảng Shopify xác nhận bị vi phạm dữ liệu

25/09/2020 09:45

Shopify đã xác nhận một vụ vi phạm dữ liệu, bắt nguồn từ 2 'đối tượng lừa đảo' trà trộn trong nhóm hỗ trợ của họ đã thực hiện kế hoạch đánh cắp dữ liệu khách hàng của ít nhất 100 nhà bán hàng.

Shopify đã biết được một sự cố vi phạm dữ liệu có liên quan đến 200 nhà bán hàng của họ. Công ty đã tiến hành một cuộc điều tra để xác định nguồn gốc sự cố và tác động của nó, để có thể phản ứng và thông báo cho những người bán hàng bị ảnh hưởng.

Kết quả cuộc điều tra đã xác minh được rằng 2 thành viên nằm trong nhóm hỗ trợ của Shopify đã lên kế hoạch nhằm đánh cắp dữ liệu khách hàng của một số nhà bán hàng nhất định. Công ty đã chấm dứt quyền truy cập dữ liệu của những đối tượng này vào hệ thống của Shopify và chuyển vụ việc tới cơ quan điều tra nhằm làm rõ hơn. Shopify hiện đang làm việc với FBI và các cơ quan quốc tế khác trong cuộc điều tra về hành vi tội phạm này.

Theo Shopify, sự cố không phải do lỗ hổng kỹ thuật của nền tảng của họ và đại đa số người bán hàng đang sử dụng nền tảng thương mại này không bị ảnh hưởng. Tuy nhiên, những người có cửa hàng bị truy cập bất hợp pháp có thể đã bị lộ dữ liệu khách hàng. Dữ liệu này bao gồm thông tin cá nhân khách hàng cơ bản như email, tên và địa chỉ, cũng như chi tiết đơn đặt hàng, và các sản phẩm, dịch vụ đã được khách mua. Toàn bộ số thẻ thanh toán hoặc thông tin tài chính nhạy cảm khác không nằm trong các dữ liệu có khả năng bị lộ.

- Theo ThePaypers -