Shopify: alkalmazottak lopták az ügyféladatokat

Szerző: Biztonságportál | Utolsó módosítás: 2020.09.24.
​A Shopify jelezte, hogy egy belső biztonsági incidens következtében 200 kereskedő ügyféladatbázisa vált kiszolgáltatottá.
 

A világszerte ismert Shopifynál egy adatbiztonsági incidens következett be. Ezúttal azonban nem külső támadók voltak okolhatók a történtekért, hiszen az eddigi vizsgálatok arra derítettek fényt, hogy a támadás mögött két alkalmazott állt. Ők olyan adatokhoz fértek hozzá, amelyekhez nem volt jogosultságuk. Azt a Shopify még nem részletezte, hogy ennek ellenére mégis miként sikerült az adatlopás a két személynek.
 
A vállalat jelezte, hogy 200 kereskedő érintett az incidens kapcsán, akikkel már felvette a kapcsolatot. Számukra kiemelt támogatást biztosít annak érdekében, hogy a felmerült adatvédelmi aggályokat és teendőket a lehető leghatékonyabban tudják kezelni. Eközben pedig a cég megvált a két alkalmazottjától, és megtette a szükséges jogi lépéseket.
 
"Jelenleg mindenben szorosan együttműködünk az FBI munkatársaival és egyéb nemzetközi bűnüldöző szervekkel annak érdekében, hogy sikerüljön feltárni az adattolvajok ténykedéseit. Ugyan jelenleg még csak kezdeti fázisban tartanak a vizsgálatok, de eddig nincs arra utaló jel, hogy a két alkalmazott visszaélt volna a megkaparintott adatokkal" - nyilatkozat a Shopify.
 
Az adatbiztonsági incidens során nevek, címek, e-mail címek, rendelésekkel kapcsolatos információk kerültek illetéktelen kezekbe. Pénzügyi, valamint bank- és hitelkártyaadatokhoz az adattolvajok nem fértek hozzá.
 
Intő jelek
 
A mostani eset is jól rávilágít arra, hogy az információbiztonsági kockázatok értékelésénél és kezelésénél nem lehet csupán a külső támadások jelentette veszélyekre koncentrálni. A belső fenyegetettségek kezelése legalább ennyire fontos, ráadásul a belső kockázatok csökkentése több esetben igencsak komplex feladatnak bizonyulhat. Nem véletlen, hogy számos biztonsági cég már a gépi tanulás vívmányait is segítségül hívta, hogy lehetőséget adjon a különféle kockázatot jelentő anomáliák, szokatlan események felderítésére.
További hírek
Vélemények
 
Riasztások
  1. 3
    Cisco ASA hibajavítás

    A Cisco ASA kapcsán egy biztonsági hiba látott napvilágot.

  2. 3
    VMware Horizon sebezhetőségek

    A VMware a Horizon megoldásaihoz két hibajavítást tett letölthetővé.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!