:

Szerző: Koi Tamás

2020. szeptember 23. 11:06

Belsős adatlopást füleltek le a Shopifynál

Pontosan meg nem határozott méretű ügyfélbázist érintő adatvédelmi incidensről számolt be tegnap az egyik legnagyobb e-commerce platform, a kanadai Shopify.

Pontosan meg nem határozott számú vásárló személyes adatai kerülhettek illetéktelenek kezébe, miután az egyik legnagyobb e-kereskedelmi platform, a Shopify két belsős munkatársa mintegy 200 webshop felhasználói adatbázisát, illetve tranzakciós rekordjait megpróbálta eltulajdonítani. A cég blogposztja szerint az illetéktelen hozzáférést sikerült időben felderíteni, ezután a Shopify a hatóságokkal együttműködve megtette a szükséges lépéseket a felhasználói adatok védelme érdekében.

A posztban leírtak szerint az ügyfélszolgálat két alkalmazottja tehető felelőssé a múlt héten történt adatlopásért, melynek során az érintett felhasználók neve, e-mail címe, címe, valamint a megrendelések részletei kerülhettek illetéktelen kézbe. A cég felhívja ugyanakkor a figyelmet, hogy a fizetési információkhoz, így különös tekintettel a bankkártyaadatokhoz nem fértek hozzá a gyanúsítottak. A Shopify ezzel együtt megkezdte az érintett partnerek kiértesítését, akik feladata a vásárlók figyelmét felhívni az incidensre.

shopify

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Shopify a hozzáférés felfedezése után azonnal felfüggesztette a két alkalmazott hozzáférését, illetve a partnerek mellett értesítette az FBI-t és más nemzetközi hatóságokat az esetről. A cég platformja egyébként mintegy 175 országban van jelen, a Shopify szerint az adatlopás a kereskedők "elenyésző részét" érintette csupán.

A kanadai vállalat számára meglehetősen rossz időzítéssel köszöntött be a mostani adatvédelmi incidens, a cég ugyanis az év eddigi részében valósággal szárnyalt, köszönhetően annak, hogy a koronavírus járvány miatt az e-kereskedelmi szektor jelentős fellendülést mutatott szinte minden régióban. A társaság ennek köszönhetően idén megduplázta értékét, így Kanada második legértékesebb vállalatává nőtte ki magát.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról