长亭百川云 - 文章详情

Shopify否认被黑,称被盗数据与第三方app有关

代码卫士

55

2024-07-13

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

在威胁行动者开始出售声称盗自电商平台 Shopify 网络中的数据后,Shopify 否认被入侵。

Shopify 公司表示,“Shopify 系统并未经历安全事件。所报告的数据丢失由一款第三方 app 引发。该app的开发人员计划通知受影响客户。”名为 “888” 的威胁行动者在本周早些时候开始出售声称在2024年盗自Shopify 的数据。

这名威胁行动者分享了多个数据样本,其中包括个人的Shopify ID、名字、姓氏、邮件、电话号码、订单数量、总花费、邮件订阅、邮件订阅日期、SMS订阅和SMS订阅日期。

Shopify 并未回应关于导致客户数据被盗的app的更多信息。

该威胁行动者此前层出售或泄露据称与瑞信、壳牌、喜力啤酒、埃森哲印度和联合国儿童基金会有关的数据。2020年,Shopify公司披露称,其支持团队的两名“恶意成员”访问了大约200名商户的客户交易记录。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

电商巨头Shopify 两名员工被指窃取客户交易详情

英国军事人员信息被盗,国防行业第三方风险引人忧

家得宝证实第三方数据泄露事件导致员工信息遭暴露

因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露

原文链接

https://www.bleepingcomputer.com/news/security/shopify-denies-it-was-hacked-links-stolen-data-to-third-party-app/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2