Shopify ha confirmado una violación de datos, en la que dos “miembros deshonestos” de su equipo de soporte robaron datos de clientes de al menos 100 comerciantes.
En una publicación de blog, el sitio de compras en línea dijo que su investigación hasta el momento mostró que los dos empleados, que desde entonces fueron despedidos, estaban “involucrados en un plan para obtener registros de transacciones de clientes de ciertos comerciantes”.
Shopify dijo que había remitido el asunto al FBI.
Los empleados supuestamente robaron datos de clientes, incluidos nombres, direcciones postales y detalles de pedidos, de “menos de 200 comerciantes”, pero los datos financieros no se vieron afectados.
Shopify dijo que no tiene ninguna evidencia que sugiera que se usaron los datos, pero que había notificado a los comerciantes afectados sobre el incidente.
Un comerciante compartió con TechCrunch una copia de la notificación por correo electrónico de Shopify, que decía que la empresa se enteró por primera vez de la infracción el 15 de septiembre y que los dos empleados obtuvieron datos a los que se podía acceder mediante la API de pedidos de Shopify, que permite a los comerciantes procesar pedidos en nombre de su clientes. El correo electrónico también decía que los últimos cuatro dígitos de la tarjeta de pago de los clientes se tomaron en el incidente.
Shopify no dijo cuántos clientes finales se vieron afectados por el robo de datos de los comerciantes, pero el correo electrónico enviado por Shopify contenía la cantidad específica de registros de clientes tomados en la infracción. En el caso de este comerciante, más de 1.3 millones de registros de clientes; se accedió a más de 4.900.
Un portavoz de Shopify no respondió a una solicitud de comentarios.
El mes pasado, Instacart aceptado dos de su personal de soporte externo accedieron incorrectamente a la información de los compradores que entregan pedidos de comestibles a los clientes.
Source link