La plateforme de commerce électronique Shopify nie avoir subi une violation de données après qu’un acteur de la menace a commencé à vendre des données client qui, selon lui, ont été volées sur le réseau de l’entreprise.

« Shopify les systèmes n’ont pas connu d’incident de sécurité », a déclaré Shopify à Breachtrace.

« La perte de données signalée a été causée par une application tierce. Le développeur de l’application a l’intention d’informer les clients concernés. »

Cette déclaration intervient après qu’un acteur de la menace connu sous le nom de  » 888  » a commencé à vendre des données plus tôt cette semaine qui, selon eux, ont été volées à Shopify en 2024.

Vendre des données Shopify présumées sur un forum de piratage

L’auteur de la menace a partagé des échantillons de données qui incluent l’IDENTIFIANT Shopify d’une personne, son prénom, son nom, son adresse e-mail, son numéro de téléphone portable, le nombre de commandes, le total dépensé, l’abonnement par e-mail, la date d’abonnement par e-mail, l’abonnement par SMS et la date d’abonnement par SMS.

Shopify n’a pas répondu à d’autres demandes d’informations supplémentaires sur l’application à partir de laquelle les données de ce client ont été volées.

L’acteur de la menace, 888, a déjà vendu ou divulgué des données prétendument liées au Credit Suisse, à Shell, à Heineken, à Accenture India et à l’Unicef.

En 2020, Shopify a révélé que deux « membres voyous » de son équipe d’assistance avaient accédé aux enregistrements transactionnels des clients d’environ deux cents marchands.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *