Shopify tiết lộ sự cố an ninh do nhân viên gây ra

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 24/09/20, 10:09 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,792
    Đã được thích: 427
    Điểm thành tích:
    83
    Gã khổng lồ thương mại điện tử trực tuyến Shopify đang làm việc với FBI và các cơ quan thực thi pháp luật để điều tra một vụ vi phạm an ninh do hai nhân viên của mình gây ra.

    Công ty cho biết hai thành viên trong nhóm hỗ trợ của họ đã truy cập và cố gắng lấy thông tin chi tiết về giao dịch của khách hàng từ các chủ cửa hàng Shopify.

    Shopify ước tính ít nhất 200 cửa hàng có thể bị ảnh hưởng bởi hành động này. Trong khi đó, theo thống kê có hơn một triệu người bán sử dụng nền tảng trực tuyến này.

    shopify.jpg

    Shopify cho biết sự cố an ninh này không bắt nguồn từ bất kì lỗ hổng trong hệ thống phần mềm hay hệ thống phần cứng nào mà bắt nguồn từ hai nhân viên hỗ trợ kỹ thuật đang làm việc tại công ty.

    "Chúng tôi đã lập tức chấm dứt quyền truy cập của những cá nhân này vào mạng Shopify và chuyển vụ việc đến cơ quan thực thi pháp luật. Chúng tôi hiện đang làm việc với FBI và các cơ quan quốc tế khác để điều tra về những hành vi tội phạm này".

    Shopify hứa sẽ thông báo cho những người bán và khách hàng bị ảnh hưởng bởi sự cố này nếu họ có liên quan.

    Dữ liệu giao dịch mà các nhân viên của Shopify có thể đã có được quyền truy cập bao gồm thông tin liên hệ cơ bản, chẳng hạn như email, tên và địa chỉ cũng như chi tiết đơn đặt hàng, các sản phẩm và dịch vụ đã mua.

    Shopify cho biết số thẻ thanh toán hoặc thông tin cá nhân hoặc tài chính nhạy cảm khác không bị ảnh hưởng bởi sự cố này. Theo chính sách của công ty, không một nhân viên nào được phép truy cập những thông tin nhạy cảm này.

    Shopify trấn an khách hàng của mình trong một bài đăng:

    "Các nhóm kỹ thuật của chúng tôi đã liên lạc với những người bán bị ảnh hưởng để giúp họ giải quyết vấn đề và những lo ngại của họ. Chúng tôi không xem nhẹ những sự cố an ninh này. Chúng tôi không khoan nhượng cho bất kì ai đối với việc lạm dụng nền tảng và sẽ hành động để duy trì niềm tin của cộng đồng và tính toàn vẹn của sản phẩm".

    Theo: ZDNet
     
    Last edited by a moderator: 24/09/20, 11:09 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan