Due dipendenti di Shopify hanno violato i dati personali di commercianti e clienti

La piattaforma canadese di ecommerce è stata vittima di un data breach perpetrato da due lavoratori infedeli, subito denunciati

(immagine: Ercin Top / Anadolu Agency)

La piattaforma di ecommerce canadese Shopify ha riportato una violazione dei dati ai danni di clienti e di poco meno di 200 commercianti. Gli attori della violazione sarebbero due membri del team di supporto che, anche se non autorizzati, sarebbero riusciti a violare il portale per ottenere i record delle transizioni dei clienti di determinati commercianti. “Abbiamo immediatamente interrotto l’accesso di queste persone alla nostra rete Shopify e abbiamo segnalato l’incidente alle forze dell’ordine”, informa lo staff sul blog della società.

I due dipendenti sarebbero riusciti a ottenere i dati tramite l’Api degli ordini di Shopify, che consente ai commercianti di elaborare le richieste dei loro clienti. Il portale ha iniziato a collaborare con l’Fbi e con altre agenzie internazionali nelle indagini attorno alla violazione, che hanno portato alla denuncia e al licenziamento dei due sospettati.

Questo incidente non è stato il risultato di una vulnerabilità tecnica nella nostra piattaforma e la stragrande maggioranza dei commercianti che utilizzano Shopify non ne è stata interessata. Tuttavia, coloro che hanno subito un accesso illegittimo potrebbero ritrovarsi con i dati dei clienti esposti”, spiega Shopify.

La violazione avrebbe permesso ai due dipendenti di rubare i dati dei clienti, inclusi nomi, indirizzi postali e dettagli dell’ordine attingendo dai record delle transazioni con i commercianti. Fortunatamente, spiega il portale, i dati finanziari, quali numeri completi di carte di credito o altre informazioni personali sensibili, non sono stati coinvolti. Sebbene Shopify non abbia specificato quanti clienti sono rimasti coinvolti nella violazione, i 200 commercianti interessati dal breach hanno ricevuto una copia del record di transazioni violate.

Leggi anche

Potrebbe interessarti anche

loading...

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.