电商巨头Shopify 两名员工被指窃取客户交易详情

Shopify 公司表示，两名支持团队的员工访问并试图获取 Shopify 商家的客户交易详情。该公司预计受影响的商店数量少于200家。该公司在最近发布的季度报告中指出，其注册商家用户已超过100万。

Shopify 公司指出，这起安全事件并非由其平台上的漏洞导致的，而是恶意员工所致。该公司在声明中指出，“我们立即终止了他们对 Shopify 网络的访问权限并将该事件上报给执法部门。我们目前正在和 FBI 和其它国际部门调查这些犯罪行为。”

目前调查仍然处于早期阶段。Shopify 承诺将及时告知受影响商户和客户相关情况。恶意员工可能获取访问权限的交易数据包括基本的联系信息如邮件、名字和地址以及其它详情如所购买的产品和服务。

Shpify 公司指出，支付卡号码或其它敏感的金融信息并未受影响。

Shopify 披露的这起安全事件是过去一个月中发生的第三起恶意内鬼事件。Instacart 和特斯拉也发生了类似事件。

Instacart 表示两名为 Instacart 商店提供技术服务的公司员工“可能已经审计了超出职责范围的商家资料。”为此，该公司不得不通知了2180名商户。

一个月后，特斯拉首席执行官 Elon Musk 证实称公司遭某俄罗斯网络犯罪团伙的攻击。该团伙试图雇佣该公司的一名美国员工并在位于内华达州 Sparks 的超级工厂内部网络上安装恶意软件。

Instacart 公司的这起事件引发数据泄露，而特斯拉公司的员工拒绝了招聘邀约并将此事告知特斯拉和相关机构。

https://www.zdnet.com/article/shopify-discloses-security-incident-caused-by-two-rogue-employees/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    觉得不错，就点个 “在看” 吧~