聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
在威胁行动者开始出售声称盗自电商平台 Shopify 网络中的数据后,Shopify 否认被入侵。
Shopify 公司表示,“Shopify 系统并未经历安全事件。所报告的数据丢失由一款第三方 app 引发。该app的开发人员计划通知受影响客户。”名为 “888” 的威胁行动者在本周早些时候开始出售声称在2024年盗自Shopify 的数据。
这名威胁行动者分享了多个数据样本,其中包括个人的Shopify ID、名字、姓氏、邮件、电话号码、订单数量、总花费、邮件订阅、邮件订阅日期、SMS订阅和SMS订阅日期。
Shopify 并未回应关于导致客户数据被盗的app的更多信息。
该威胁行动者此前层出售或泄露据称与瑞信、壳牌、喜力啤酒、埃森哲印度和联合国儿童基金会有关的数据。2020年,Shopify公司披露称,其支持团队的两名“恶意成员”访问了大约200名商户的客户交易记录。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
原文链接
https://www.bleepingcomputer.com/news/security/shopify-denies-it-was-hacked-links-stolen-data-to-third-party-app/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
