Shopify否认被黑,称被盗数据与第三方app有关
2024-7-8 17:7:4 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

在威胁行动者开始出售声称盗自电商平台 Shopify 网络中的数据后,Shopify 否认被入侵。

Shopify 公司表示,“Shopify 系统并未经历安全事件。所报告的数据丢失由一款第三方 app 引发。该app的开发人员计划通知受影响客户。”名为 “888” 的威胁行动者在本周早些时候开始出售声称在2024年盗自Shopify 的数据。

这名威胁行动者分享了多个数据样本,其中包括个人的Shopify ID、名字、姓氏、邮件、电话号码、订单数量、总花费、邮件订阅、邮件订阅日期、SMS订阅和SMS订阅日期。

Shopify 并未回应关于导致客户数据被盗的app的更多信息。

该威胁行动者此前层出售或泄露据称与瑞信、壳牌、喜力啤酒、埃森哲印度和联合国儿童基金会有关的数据。2020年,Shopify公司披露称,其支持团队的两名“恶意成员”访问了大约200名商户的客户交易记录。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

电商巨头Shopify 两名员工被指窃取客户交易详情

英国军事人员信息被盗,国防行业第三方风险引人忧

家得宝证实第三方数据泄露事件导致员工信息遭暴露

因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露

原文链接

https://www.bleepingcomputer.com/news/security/shopify-denies-it-was-hacked-links-stolen-data-to-third-party-app/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520009&idx=2&sn=795c9fa72b58e641390aaed1609156dc&chksm=ea94be63dde33775666d1f8dd1e82c4c1a6f9f05ec23f9fa1cfbd2ebd8e6079f4632ac1c1ee5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh