A plataforma Shopify negou ter sido alvo de um ataque informático, de onde poderiam ter sido roubados dados de clientes da empresa.
Isto surge depois de dados alegadamente da empresa terem surgido para venda em alguns sites da dark web. Um vendedor conhecido como “888” estaria a fornecer para venda dados da Shopify, os quais o mesmo alegava terem sido roubados em 2024.
Em comunicado, o Shopify afirma que estes dados não foram roubados diretamente dos sistemas da empresa, e invés disso, teriam sido originários de sistemas de terceiros onde os seus clientes acederem ou forneceram os meios de acesso/detalhes das contas.
O vendedor afirma ter em usa posse vários dados associados com clientes da Shopify, entre Ids, emails, nomes, números de telefone, compras realizadas e outros detalhes das subscrições ativas.
De relembrar que, em 2020, o Shopify foi alvo de um ataque, de onde terceiros teriam acedido a dados internos da empresa e dos seus clientes, através de uma conta comprometida de um dos seus operadores de suporte. O acesso a estes dados foi bastante limitado, mas ainda assim poderia ser suficiente para recolher alguma informação dos clientes.
Não se acredita que os dados agora recolhidos sejam os do ataque em 2020.
Nenhum comentário
Seja o primeiro!