聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
在线电商巨头 Shopify 正在和 FBI 以及其它执法部门调查一起由两名恶意员工引发的安全事件。
Shopify 公司表示,两名支持团队的员工访问并试图获取 Shopify 商家的客户交易详情。该公司预计受影响的商店数量少于200家。该公司在最近发布的季度报告中指出,其注册商家用户已超过100万。
Shopify 公司指出,这起安全事件并非由其平台上的漏洞导致的,而是恶意员工所致。该公司在声明中指出,“我们立即终止了他们对 Shopify 网络的访问权限并将该事件上报给执法部门。我们目前正在和 FBI 和其它国际部门调查这些犯罪行为。”
目前调查仍然处于早期阶段。Shopify 承诺将及时告知受影响商户和客户相关情况。恶意员工可能获取访问权限的交易数据包括基本的联系信息如邮件、名字和地址以及其它详情如所购买的产品和服务。
Shpify 公司指出,支付卡号码或其它敏感的金融信息并未受影响。
恶意内鬼事件
Shopify 披露的这起安全事件是过去一个月中发生的第三起恶意内鬼事件。Instacart 和特斯拉也发生了类似事件。
Instacart 表示两名为 Instacart 商店提供技术服务的公司员工“可能已经审计了超出职责范围的商家资料。”为此,该公司不得不通知了2180名商户。
一个月后,特斯拉首席执行官 Elon Musk 证实称公司遭某俄罗斯网络犯罪团伙的攻击。该团伙试图雇佣该公司的一名美国员工并在位于内华达州 Sparks 的超级工厂内部网络上安装恶意软件。
Instacart 公司的这起事件引发数据泄露,而特斯拉公司的员工拒绝了招聘邀约并将此事告知特斯拉和相关机构。
推荐阅读
谷歌会怎么修?黑客正在利用Analytics 服务窃取电商网站的信用卡数据
原文链接
https://www.zdnet.com/article/shopify-discloses-security-incident-caused-by-two-rogue-employees/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
扫一扫
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
