Recentemente a Shopify, entidade responsável pela criação de lojas online, revelou que a sua plataforma teve mais de 200 comerciantes afetados por possíveis roubos de informações pessoais.
A “falha” não partiu de nenhuma vulnerabilidade concreta sobre a plataforma, mas sim sobre certos funcionários da empresa. Foi descoberto que vários funcionários da Shopify estariam a aproveitar os seus privilégios de acesso a dados dentro da empresa para roubarem informações de pagamentos e outros detalhes sensíveis de mais de 200 comerciantes.
A investigação da empresa revela que o caso foi também entregue às autoridades nos EUA, nomeadamente ao FBI, sendo que os funcionários foram imediatamente despedidos das suas funções.
No entanto, até ao momento apenas se sabe que os funcionários terão acedido e guardado os dados dos clientes e comerciantes, sem se saber exatamente para que fins os mesmos terão sido utilizados. Entre os dados recolhidos encontram-se os dados pessoais dos comerciantes e dos seus clientes, como moradas, nomes, emails, e produtos ou serviços adquiridos pelos sites.
A plataforma revela que ainda se encontra a investigar o caso, mas que todos os comerciantes afetados foram prontamente informados da situação.
Nenhum comentário
Seja o primeiro!