E-ticaret platformu Shopify, bir tehdit grubunun şirket ağından çalındığını iddia ettiği müşteri verilerini satmaya başlamasının ardından veri ihlali yaşadığı iddialarını reddetti.
Shopify, BleepingComputer’a yaptığı açıklamada, “Shopify sistemlerinde herhangi bir güvenlik olayı yaşanmadı” dedi.
“Bildirilen veri kaybı üçüncü taraf bir uygulamadan kaynaklandı. Uygulama geliştiricisi etkilenen müşterileri bilgilendirmeyi amaçlıyor.”
Bu açıklama, ‘888’ olarak bilinen bir tehdit grubunun bu hafta başında 2024’te Shopify’dan çalındığını iddia ettikleri verileri satmaya başlamasının ardından geldi.
Tehdit aktörü, bir kişinin Shopify kimliği, adı, soyadı, e-postası, cep telefonu numarası, sipariş sayısı, toplam harcama, e-posta aboneliği, e-posta abonelik tarihi, SMS aboneliği ve SMS abonelik tarihini içeren veri örneklerini paylaştı.
Shopify, bu müşterinin verilerinin çalındığı uygulama hakkında daha fazla bilgi talebine yanıt vermedi.
Tehdit aktörü 888, daha önce Credit Suisse, Shell, Heineken, Accenture India ve Unicef ile bağlantılı olduğu iddia edilen verileri satmış veya sızdırmıştı.
Shopify, 2020 yılında destek ekibinin iki “sahte üyesinin” yaklaşık iki yüz satıcının müşteri işlem kayıtlarına eriştiğini açıkladı.