在威胁行动者开始出售声称盗自电商平台 Shopify 网络中的数据后，Shopify 否认被入侵。

Shopify 公司表示，“Shopify 系统并未经历安全事件。所报告的数据丢失由一款第三方 app 引发。该app的开发人员计划通知受影响客户。”名为 “888” 的威胁行动者在本周早些时候开始出售声称在2024年盗自Shopify 的数据。

这名威胁行动者分享了多个数据样本，其中包括个人的Shopify ID、名字、姓氏、邮件、电话号码、订单数量、总花费、邮件订阅、邮件订阅日期、SMS订阅和SMS订阅日期。

Shopify 并未回应关于导致客户数据被盗的app的更多信息。

该威胁行动者此前层出售或泄露据称与瑞信、壳牌、喜力啤酒、埃森哲印度和联合国儿童基金会有关的数据。2020年，Shopify公司披露称，其支持团队的两名“恶意成员”访问了大约200名商户的客户交易记录。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~