ハッカーがShopify(ショッピファイ)へ不正アクセスされたデータを公開

ハッカーがShopify(ショッピファイ)へ不正アクセスしデータを侵害したと主張

2024年7月4日 ダークウェブ上で「888」という脅威アクターが、Shopify(ショッピファイ)から侵害されたデータを共有しました。

2024年7月7日 Shipify(ショピファイ)公式でハッカーからの情報漏えいを否定しました。

脅威アクターが侵害したと主張するShopify(ショッピファイ)の個人情報

Shopify(ショッピファイ)から侵害されたデータは、179,873行分あるとしており、この中には

・Shopify ID

・名前

・メール

・携帯番号

・注文数

・総支出

・メール登録

・メール登録日

・SMS購読

・SMS購読日

が含まれています。

Shopify(ショッピファイ)のデータ侵害事件

元々のShopify(ショッピファイ)のデータ侵害は、エボルブ銀行(Evolve Bank and Trust)が原因である可能性があり同社は、Shopify Balanceの支援パートナーであり、これはShopifyストアの管理ページに組み込まれた資金管理統合機能でもあります。。

2024年6月末に、エボルブ銀行(Evolve Bank)はロックビット(LockBit)によるサイバーセキュリティ事件の影響を受けたことを確認しました。銀行は、盗まれたデータに名前、社会保障番号(SSN)、生年月日、アカウント情報などの個人情報が含まれていることを明らかにしています。

データ漏洩に対する公式声明で、銀行は次のように述べました。「Evolveは、いくつかのEvolve小売銀行顧客および金融技術パートナーの顧客(エンドユーザー)のデータと個人情報を不法に取得し、ダークウェブに公開したと見られる既知のサイバー犯罪組織に関与するサイバーセキュリティ事件を現在調査中です。」

また国際送金サービスのWISEはエボルブ銀行(Evolve Bank)のインシデントに関して、影響は発生しないとリリースを出しています。

TOPへ