Shopify: alkalmazottak lopták az ügyféladatokat

​A Shopify jelezte, hogy egy belső biztonsági incidens következtében 200 kereskedő ügyféladatbázisa vált kiszolgáltatottá.
 

A világszerte ismert Shopifynál egy adatbiztonsági incidens következett be. Ezúttal azonban nem külső támadók voltak okolhatók a történtekért, hiszen az eddigi vizsgálatok arra derítettek fényt, hogy a támadás mögött két alkalmazott állt. Ők olyan adatokhoz fértek hozzá, amelyekhez nem volt jogosultságuk. Azt a Shopify még nem részletezte, hogy ennek ellenére mégis miként sikerült az adatlopás a két személynek.
 
A vállalat jelezte, hogy 200 kereskedő érintett az incidens kapcsán, akikkel már felvette a kapcsolatot. Számukra kiemelt támogatást biztosít annak érdekében, hogy a felmerült adatvédelmi aggályokat és teendőket a lehető leghatékonyabban tudják kezelni. Eközben pedig a cég megvált a két alkalmazottjától, és megtette a szükséges jogi lépéseket.
 
"Jelenleg mindenben szorosan együttműködünk az FBI munkatársaival és egyéb nemzetközi bűnüldöző szervekkel annak érdekében, hogy sikerüljön feltárni az adattolvajok ténykedéseit. Ugyan jelenleg még csak kezdeti fázisban tartanak a vizsgálatok, de eddig nincs arra utaló jel, hogy a két alkalmazott visszaélt volna a megkaparintott adatokkal" - nyilatkozat a Shopify.
 
Az adatbiztonsági incidens során nevek, címek, e-mail címek, rendelésekkel kapcsolatos információk kerültek illetéktelen kezekbe. Pénzügyi, valamint bank- és hitelkártyaadatokhoz az adattolvajok nem fértek hozzá.
 
Intő jelek
 
A mostani eset is jól rávilágít arra, hogy az információbiztonsági kockázatok értékelésénél és kezelésénél nem lehet csupán a külső támadások jelentette veszélyekre koncentrálni. A belső fenyegetettségek kezelése legalább ennyire fontos, ráadásul a belső kockázatok csökkentése több esetben igencsak komplex feladatnak bizonyulhat. Nem véletlen, hogy számos biztonsági cég már a gépi tanulás vívmányait is segítségül hívta, hogy lehetőséget adjon a különféle kockázatot jelentő anomáliák, szokatlan események felderítésére.
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség