电子商务提供商Shopify报告了一起数据泄露事件,涉及两名流氓员工,他们偷走了客户数据。
根据Shopify的说法,数据泄露影响了“不到200家商家”,这些商家依赖该电子商务公司向互联网用户销售或发送商品。超过100万的商人,包括(在新窗口中打开)精品店和知名品牌,使用该平台遍布全球。
“我们的调查确定,我们支持团队的两名流氓成员参与了一项计划,以获取某些商家的客户交易记录,”该电子商务提供商说写了(在新窗口中打开)在周二的一个论坛帖子中。
作为回应,Shopify终止了这些员工访问公司网络的权限。它还与联邦调查局和其他国际执法机构合作进行调查。
该公司表示:“虽然我们没有数据被利用的证据,但我们正处于调查的早期阶段,并将根据相关情况向受影响的商家提供最新信息。”
据Shopify称,被盗数据可能包括通过商家网站下的客户订单,包括姓名、电子邮件地址、邮寄地址和订单详细信息,比如购买的商品。幸运的是,没有支付卡数据或其他财务信息似乎已被访问。
这起事件是另一个流氓行径的例子员工可能成为公司IT安全链上最薄弱的一环。上周五,亚马逊也陷入了类似的事件涉及公司员工收受贿赂,帮助不诚实的商人推销他们的产品。
Shopify没有透露受影响商家的名字,但该公司表示,正在就数据泄露问题与他们“密切沟通”。有多少互联网用户的数据被泄露也没有说明。但如果你是shopify网站的主要用户,如果你在不久的将来看到数据泄露通知,不要感到惊讶。