Την περασμένη εβδομάδα, ένας κυβερνοεγκληματίας ανακοίνωσε σε hacking forum ότι πουλά στοιχεία που έκλεψε από τη Shopify, αλλά η πλατφόρμα ηλεκτρονικού εμπορίου αρνείται ότι υπέστη παραβίαση δεδομένων. Ο επιτιθέμενος ισχυρίζεται ότι πουλά δεδομένα πελατών που έχουν κλαπεί από το δίκτυο της εταιρείας.
“Τα συστήματα της Shopify δεν αντιμετώπισαν κάποιο περιστατικό ασφαλείας“, είπε η Shopify στο BleepingComputer.
Η εταιρεία εξήγησε ότι η απώλεια δεδομένων, που αναφέρθηκε από τον επιτιθέμενο, προκλήθηκε από μια εφαρμογή τρίτου μέρους. Δεν υπήρξε παραβίαση της Shopify. Ο προγραμματιστής της εφαρμογής σκοπεύει να ειδοποιήσει τους πελάτες που επηρεάζονται.
Δείτε επίσης: Η Airtel αρνείται ότι υπέστη παραβίαση δεδομένων
Πριν από πέντε ημέρες, ο παράγοντας απειλών με το όνομα «888» άρχισε να πουλά δεδομένα, τα οποία υποτίθεται ότι προήλθαν από μια παραβίαση δεδομένων της Shopify το 2024. Ο επιτιθέμενος, μάλιστα, μοιράστηκε δείγματα δεδομένων για να προσδώσει περισσότερη αξιοπιστία στους ισχυρισμούς του. Τα δεδομένα περιλαμβάνουν το Shopify ID ενός ατόμου, το όνομα, το επώνυμο, το email, τον αριθμό κινητού τηλεφώνου, τον αριθμό παραγγελιών, τις συνολικές δαπάνες, τη συνδρομή μέσω email, την ημερομηνία εγγραφής μέσω email, τη συνδρομή SMS και την ημερομηνία συνδρομής SMS.
Η Shopify δεν έδωσε περισσότερες πληροφορίες σχετικά με την τρίτη εφαρμογή που παραβιάστηκε και επέτρεψε τη διαρροή αυτών των δεδομένων.
Ο επιτιθέμενος 888 έχει πουλήσει / διαρρεύσει και άλλα δεδομένα που φέρεται να συνδέονται με την Credit Suisse, τη Shell, τη Heineken, την Accenture India και τη Unicef
.Δείτε επίσης: Roll20 – Παραβίαση δεδομένων: Εκτέθηκαν στοιχεία παικτών
Αν οι κατηγορίες του hacker αποδεικνύονταν αληθινές, η Shopify θα μπορούσε να αντιμετωπίσει σοβαρές νομικές συνέπειες. Οι πελάτες που επηρεάζονται από τη διαρροή δεδομένων ενδέχεται να κινηθούν νομικά εναντίον της εταιρείας, ζητώντας αποζημιώσεις για την παραβίαση της ιδιωτικότητάς τους και τις πιθανές οικονομικές ζημίες που υπέστησαν.
Μια παραβίαση δεδομένων θα μπορούσε να επηρεάσει αρνητικά τη φήμη της Shopify. Οι πελάτες και οι συνεργάτες της εταιρείας μπορεί να χάσουν την εμπιστοσύνη τους στην ικανότητα της Shopify να προστατεύει τα δεδομένα τους, οδηγώντας σε απώλεια πελατών και μείωση των εσόδων.
Επιπλέον, η Shopify θα μπορούσε να υποστεί οικονομικές απώλειες όχι μόνο από τις νομικές αποζημιώσεις αλλά και από την ανάγκη να επενδύσει σε βελτιώσεις της ασφάλειας των συστημάτων της.
Δείτε επίσης: HealthEquity: Παραβίαση δεδομένων υγείας πελατών
Τέλος, μια παραβίαση δεδομένων μπορεί να οδηγήσει σε αυστηρότερο έλεγχο από ρυθμιστικές αρχές. Η Shopify ενδέχεται να βρεθεί αντιμέτωπη με πρόστιμα και κυρώσεις από κυβερνητικούς φορείς που επιβλέπουν την προστασία των προσωπικών δεδομένων.
Πηγή: www.bleepingcomputer.com