Shopify: „служители-измамници“ са откраднали данни за клиенти

Виждали сме всякакви пробиви на данни от външни хакери. Понякога пробивите, както се случи с Twitter, са от външни лица, използвали „фишинг“ тактики за събиране идентификационни данни на служителите. За Shopify обаче заплахата идва отвътре. Софтуерът на компанията позволява онлайн пазаруване за други бизнеси. В публикация в блога си платформата разкрива, че двама служители са били хванати „в схема за получаване на клиентски записи за транзакции на определени търговци“.

Не е ясно колко данни всъщност са откраднати. Според публикацията в блога те са събрани от по-малко от 200 търговци. Достъпът до информация включва неща като информация за контакт, както и подробности за поръчката на закупеното, но засега компанията казва, че не е включвала информация за плащане като номера на кредитни карти или сметки.

Shopify не изброява засегнатите магазини, но казва, че ги е информирал директно. Bloomberg съобщава, че Pure, продавач на козметика, е уведомил клиентите за нарушението, заявявайки, че е станало на 15 септември. Засега вероятно ще трябва потребителите да следят входящата си поща, тъй като може да не е очевидно кои продавачи разчитат на популярния софтуерен комплект Shopify.