Shopify: alkalmazottak lopták az ügyféladatokat

Szerző: Biztonságportál | Utolsó módosítás: 2020.09.24.
​A Shopify jelezte, hogy egy belső biztonsági incidens következtében 200 kereskedő ügyféladatbázisa vált kiszolgáltatottá.
 

A világszerte ismert Shopifynál egy adatbiztonsági incidens következett be. Ezúttal azonban nem külső támadók voltak okolhatók a történtekért, hiszen az eddigi vizsgálatok arra derítettek fényt, hogy a támadás mögött két alkalmazott állt. Ők olyan adatokhoz fértek hozzá, amelyekhez nem volt jogosultságuk. Azt a Shopify még nem részletezte, hogy ennek ellenére mégis miként sikerült az adatlopás a két személynek.
 
A vállalat jelezte, hogy 200 kereskedő érintett az incidens kapcsán, akikkel már felvette a kapcsolatot. Számukra kiemelt támogatást biztosít annak érdekében, hogy a felmerült adatvédelmi aggályokat és teendőket a lehető leghatékonyabban tudják kezelni. Eközben pedig a cég megvált a két alkalmazottjától, és megtette a szükséges jogi lépéseket.
 
"Jelenleg mindenben szorosan együttműködünk az FBI munkatársaival és egyéb nemzetközi bűnüldöző szervekkel annak érdekében, hogy sikerüljön feltárni az adattolvajok ténykedéseit. Ugyan jelenleg még csak kezdeti fázisban tartanak a vizsgálatok, de eddig nincs arra utaló jel, hogy a két alkalmazott visszaélt volna a megkaparintott adatokkal" - nyilatkozat a Shopify.
 
Az adatbiztonsági incidens során nevek, címek, e-mail címek, rendelésekkel kapcsolatos információk kerültek illetéktelen kezekbe. Pénzügyi, valamint bank- és hitelkártyaadatokhoz az adattolvajok nem fértek hozzá.
 
Intő jelek
 
A mostani eset is jól rávilágít arra, hogy az információbiztonsági kockázatok értékelésénél és kezelésénél nem lehet csupán a külső támadások jelentette veszélyekre koncentrálni. A belső fenyegetettségek kezelése legalább ennyire fontos, ráadásul a belső kockázatok csökkentése több esetben igencsak komplex feladatnak bizonyulhat. Nem véletlen, hogy számos biztonsági cég már a gépi tanulás vívmányait is segítségül hívta, hogy lehetőséget adjon a különféle kockázatot jelentő anomáliák, szokatlan események felderítésére.
További hírek
 
Riasztások
  1. 3
    Oracle Linux frissítések

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  2. 4
    Google Chrome hibajavítások

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  3. 4
    VirtualBox biztonsági rések

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  4. 4
    Oracle Database Server hibák

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  5. 4
    MySQL sebezhetőségek

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  6. 4
    Java sérülékenységek

    Az Java több mint egy tucat biztonsági frissítést kapott.

  7. 3
    Edge biztonsági rések

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  8. 4
    PuTTY sebezhetőség

    A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.

  9. 4
    XenServer sebezhetőségek

    A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.

  10. 3
    GitLab sebezhetőségek

    A GitLab újabb biztonsági javításokat adott ki.

 

ESET Home Security Essential 3 év 4 eszköz Hosszabbítás
57990 Ft
G Data Mobile Security for Android 2 eszköz 2 év Hosszabbítás
9600 Ft
ESET Mobile Security for Android 3 eszköz 3 év Hosszabbítás
19890 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!