近日,著名电商平台 Shopify 宣布其系统并未受到入侵。这一声明源于 888 威胁组织声称盗取了该电商巨头的数据。根据 BleepingComputer 的报道,所涉及的数据实际上是通过一个第三方应用获取的。
火烧云机场据称被盗的数据包含个人姓名、Shopify ID、电子邮件地址、电子邮件订阅日期、手机号码、短信订阅、订单数量以及消费总额等信息。Shopify 表示:“我们的系统没有经历过安全事件。此次数据丢失是由一个第三方应用造成的。应用开发者将会通知受影响的客户。”但是,关于这个受损的第三方应用,Shopify 并没有提供更多的细节。
这一披露是在近四年前,当时约200位商家的客户交易记录因恶意的支持团队成员而被泄露。与此同时,888 威胁组织还侵犯了其他多个机构的数据,包括联合国儿童基金会、瑞士信贷、壳牌、喜力,以及印度的埃森哲等。
相关新闻 有关数据安全和防护措施的深入阅读,可以查看以下参考文献:
数据安全最佳实践防止数据泄露的策略通过本次事件,Shopify 强调了保持网络安全的重要性,并提醒商家关注第三方应用的安全性,以保护客户的信息不被滥用。
