2024年7月4日 ダークウェブ上で「888」という脅威アクターが、Shopify(ショッピファイ)から侵害されたデータを共有しました。
2024年7月7日 Shipify(ショピファイ)公式でハッカーからの情報漏えいを否定しました。
脅威アクターが侵害したと主張するShopify(ショッピファイ)の個人情報
Shopify(ショッピファイ)から侵害されたデータは、179,873行分あるとしており、この中には
・Shopify ID
・名前
・メール
・携帯番号
・注文数
・総支出
・メール登録
・メール登録日
・SMS購読
・SMS購読日
が含まれています。
Shopify(ショッピファイ)のデータ侵害事件
元々のShopify(ショッピファイ)のデータ侵害は、エボルブ銀行(Evolve Bank and Trust)が原因である可能性があり同社は、Shopify Balanceの支援パートナーであり、これはShopifyストアの管理ページに組み込まれた資金管理統合機能でもあります。。
2024年6月末に、エボルブ銀行(Evolve Bank)はロックビット(LockBit)によるサイバーセキュリティ事件の影響を受けたことを確認しました。銀行は、盗まれたデータに名前、社会保障番号(SSN)、生年月日、アカウント情報などの個人情報が含まれていることを明らかにしています。
データ漏洩に対する公式声明で、銀行は次のように述べました。「Evolveは、いくつかのEvolve小売銀行顧客および金融技術パートナーの顧客(エンドユーザー)のデータと個人情報を不法に取得し、ダークウェブに公開したと見られる既知のサイバー犯罪組織に関与するサイバーセキュリティ事件を現在調査中です。」
また国際送金サービスのWISEはエボルブ銀行(Evolve Bank)のインシデントに関して、影響は発生しないとリリースを出しています。
関連記事
Shopify(ショッピファイ)はハッキングを否定
ロックビット(Lock Bit)は米連邦準備銀行(FRB)ではなくエボルブ銀行へハッキングか
ロックビット(LockBit)のサイバー攻撃とランサムウェア攻撃で米 エボルブ銀行が約760万人の個人情報漏洩|ランサムウェア 事例
ロックビット(Lock Bit)が米連邦準備銀行(FRB)へのハッキングを主張 専門家は懐疑的
サイバー攻撃集団 ロックビット(LockBit)とは?
ロシア人2名がロックビット(Lock Bit)攻撃の実行を認める
ランサムウェアの事例 【2024年】
ロックビット(LockBit)のリーダー LockBitSupp が特定され起訴
ロックビット(LockBit)がクロアチア最大の病院へサイバー攻撃