详细内容或原文请订阅后点击阅览
Shopify 称客户数据遭第三方入侵
Shopify 否认遭受了入侵,称被盗数据来自第三方提供商,将通知受影响的客户。
来源:Malwarebytes Labs 博客在一名网络犯罪分子在网上发布了所谓的 Shopify 客户详细信息后,Shopify 否认其系统遭到入侵。
否认入侵Shopify 告诉 BleepingComputer 和其他出版物,该事件发生在第三方:
“Shopify 系统没有发生过安全事故。报告的数据丢失是由第三方应用程序造成的。应用程序开发人员打算通知受影响的客户。”
“Shopify 系统没有发生过安全事故。报告的数据丢失是由第三方应用程序造成的。应用程序开发人员打算通知受影响的客户。”
以“888”为网名的网络犯罪分子帖子声称入侵发生在 2024 年,包含 179,873 行用户信息。
出售的数据包括:
- Shopify ID 名字姓氏电子邮件地址手机号码
它还包括一些 Shopify 特定数据,如订单数量、总消费、电子邮件订阅状态、电子邮件订阅日期、短信订阅状态和短信订阅日期。
数据来自哪里是一个好问题。
3 月,Cybernews 报道了一个可公开访问的 MongoDB 数据库,该数据库属于一家开发 Shopify 插件的美国公司 Saara。泄露的数据库存储了 25GB 的数据,这些数据来自覆盖 1,800 多家 Shopify 商店的插件。
已报告6 月,我们报告了一起影响 Evolve Bank & Trust 的违规行为,该违规行为还影响了其多家合作伙伴。Shopify 是 Evolve 的合作伙伴。
已报告 合作伙伴毫无疑问,这不是故事的结局。我们会随时向您更新。
数据泄露后保护自己
如果您是或怀疑自己可能是数据泄露的受害者,您可以采取一些措施。
数据泄露的受害者