Due dipendenti di Shopify hanno violato i dati personali di commercianti e clienti

24 Settembre 2020 – 15:04

(immagine: Ercin Top / Anadolu Agency)La piattaforma di ecommerce canadese Shopify ha riportato una violazione dei dati ai danni di clienti e di poco meno di 200 commercianti. Gli attori della violazione sarebbero due membri del team di supporto che, anche se non autorizzati, sarebbero riusciti a violare il portale per ottenere i record delle transizioni dei clienti di determinati commercianti. “Abbiamo immediatamente interrotto l’accesso di queste persone alla nostra rete Shopify e abbiamo segnalato l’incidente alle forze dell’ordine”, informa lo staff sul blog della società.

I due dipendenti sarebbero riusciti a ottenere i dati tramite l’Api degli ordini di Shopify, che consente ai commercianti di elaborare le richieste dei loro clienti. Il portale ha iniziato a collaborare con l’Fbi e con altre agenzie internazionali nelle indagini attorno alla violazione, che hanno portato alla denuncia e al licenziamento dei due sospettati.

“Questo incidente non è stato il risultato di una vulnerabilità tecnica nella nostra piattaforma e la stragrande maggioranza dei commercianti che utilizzano Shopify non ne è stata interessata. Tuttavia, coloro che hanno subito un accesso illegittimo potrebbero ritrovarsi con i dati dei clienti esposti”, spiega Shopify.

La violazione avrebbe permesso ai due dipendenti di rubare i dati dei clienti, inclusi nomi, indirizzi postali e dettagli dell’ordine attingendo dai record delle transazioni con i commercianti. Fortunatamente, spiega il portale, i dati finanziari, quali numeri completi di carte di credito o altre informazioni personali sensibili, non sono stati coinvolti. Sebbene Shopify non abbia specificato quanti clienti sono rimasti coinvolti nella violazione, i 200 commercianti interessati dal breach hanno ricevuto una copia del record di transazioni violate.

