(Bildnachweis: Shopify) Der E-Commerce-Anbieter Shopify meldet einen Datenverstoß, an dem zwei betrügerische Mitarbeiter beteiligt waren, die sich mit Kundendaten abgefunden haben.
Laut Shopify betraf der Datenverstoß „weniger als 200 Händler“, die sich darauf verlassen, dass das E-Commerce-Unternehmen Waren verkauft oder an Internetnutzer sendet.
Über 1 Million Händler, darunter Boutiquen und bekannte Marken, nutzen die Plattform weltweit.
"Unsere Untersuchung ergab, dass zwei betrügerische Mitglieder unseres Support-Teams an einem Programm beteiligt waren, um Kundentransaktionsaufzeichnungen bestimmter Händler zu erhalten", schrieb der E-Commerce-Anbieter am Dienstag in einem Forumsbeitrag.
Als Reaktion darauf beendete Shopify den Zugriff der Mitarbeiter auf das Unternehmensnetzwerk.
Es arbeitet auch mit dem FBI und anderen internationalen Strafverfolgungsbehörden an den Ermittlungen.
"Obwohl wir keine Beweise dafür haben, dass die Daten verwendet werden, befinden wir uns in einem frühen Stadium der Untersuchung und werden die betroffenen Händler entsprechend aktualisieren", sagte das Unternehmen.
Laut Shopify können die gestohlenen Daten Kundenbestellungen enthalten, die über die Websites des Händlers getätigt wurden, einschließlich Namen, E-Mail-Adressen, Postanschriften und Bestelldetails, z.
B.
was gekauft wurde.
Glücklicherweise scheint auf keine Zahlungskartendaten oder andere Finanzinformationen zugegriffen worden zu sein.
Der Vorfall ist ein weiteres Beispiel dafür, wie betrügerische Mitarbeiter zum schwächsten Glied in der IT-Sicherheitskette eines Unternehmens werden können.
Am vergangenen Freitag war Amazon in einen ähnlichen Vorfall verwickelt, bei dem Mitarbeiter des Unternehmens Bestechungsgelder erhielten, um skizzenhaften Händlern zu helfen, ihre Produkte zu stützen.
Shopify hat es unterlassen, die betroffenen Händler zu benennen, aber das Unternehmen sagt, dass es in Bezug auf die Datenverletzung in „enger Kommunikation“ mit ihnen steht.
Wie viele Internetnutzer ihre Daten offengelegt hatten, wurde ebenfalls nicht angegeben.
Wenn Sie jedoch ein Hauptnutzer von Websites mit Shopify-Unterstützung sind, wundern Sie sich nicht, wenn in naher Zukunft eine Benachrichtigung über Datenverletzungen angezeigt wird.
(Bildnachweis: Shopify) Der E-Commerce-Anbieter Shopify meldet einen Datenverstoß, an dem zwei betrügerische Mitarbeiter beteiligt waren, die sich mit Kundendaten abgefunden haben.
Laut Shopify betraf der Datenverstoß „weniger als 200 Händler“, die sich darauf verlassen, dass das E-Commerce-Unternehmen Waren verkauft oder an Internetnutzer sendet.
Über 1 Million Händler, darunter Boutiquen und bekannte Marken, nutzen die Plattform weltweit.
"Unsere Untersuchung ergab, dass zwei betrügerische Mitglieder unseres Support-Teams an einem Programm beteiligt waren, um Kundentransaktionsaufzeichnungen bestimmter Händler zu erhalten", schrieb der E-Commerce-Anbieter am Dienstag in einem Forumsbeitrag.
Als Reaktion darauf beendete Shopify den Zugriff der Mitarbeiter auf das Unternehmensnetzwerk.
Es arbeitet auch mit dem FBI und anderen internationalen Strafverfolgungsbehörden an den Ermittlungen.
"Obwohl wir keine Beweise dafür haben, dass die Daten verwendet werden, befinden wir uns in einem frühen Stadium der Untersuchung und werden die betroffenen Händler entsprechend aktualisieren", sagte das Unternehmen.
Laut Shopify können die gestohlenen Daten Kundenbestellungen enthalten, die über die Websites des Händlers getätigt wurden, einschließlich Namen, E-Mail-Adressen, Postanschriften und Bestelldetails, z.
B.
was gekauft wurde.
Glücklicherweise scheint auf keine Zahlungskartendaten oder andere Finanzinformationen zugegriffen worden zu sein.
Der Vorfall ist ein weiteres Beispiel dafür, wie betrügerische Mitarbeiter zum schwächsten Glied in der IT-Sicherheitskette eines Unternehmens werden können.
Am vergangenen Freitag war Amazon in einen ähnlichen Vorfall verwickelt, bei dem Mitarbeiter des Unternehmens Bestechungsgelder erhielten, um skizzenhaften Händlern zu helfen, ihre Produkte zu stützen.
Shopify hat es unterlassen, die betroffenen Händler zu benennen, aber das Unternehmen sagt, dass es in Bezug auf die Datenverletzung in „enger Kommunikation“ mit ihnen steht.
Wie viele Internetnutzer ihre Daten offengelegt hatten, wurde ebenfalls nicht angegeben.
Wenn Sie jedoch ein Hauptnutzer von Websites mit Shopify-Unterstützung sind, wundern Sie sich nicht, wenn in naher Zukunft eine Benachrichtigung über Datenverletzungen angezeigt wird.
