Datenleck: Shopify-Angestellte sammelten Kundendaten

Rund 200 Shops und deren Kunden sollen laut Shopify betroffen sein. Das FBI und internationale Polizeibehörden ermitteln.

Artikel veröffentlicht am ,
Shopify
Shopify (Bild: Marco Verch Professional Photographer/CC-BY 2.0)

Die Ursache eines Datenlecks müssen nicht immer Fehlkonfigurationen oder Hacks sein: Laut Shopify waren kürzlich für ein Datenleck bei der E-Commerce-Plattform eigene Angestellte verantwortlich. Betroffen sollen weniger als 200 Händler auf der Plattform sowie deren Kunden gewesen sein.

Stellenmarkt
  1. Application Manager (m/w/d)
    Intrum Deutschland GmbH, Heppenheim
  2. Full Stack Developer (m/w/d)
    nexible GmbH, Düsseldorf
Detailsuche

Laut einer Stellungnahme ist umgehend eine Untersuchung eingeleitet worden. Diese hat ergeben, "dass zwei skrupellose Mitglieder unseres Support-Teams an einem Programm zur Beschaffung von Kundentransaktionsdaten bestimmter Händler beteiligt waren". Deren Zugang zum Shopify-Netzwerk sei umgehend gekappt und der Vorfall der US-Bundespolizei FBI sowie weiteren internationalen Strafverfolgungsbehörden gemeldet worden, erklärte Shopify.

Die betroffenen Händler wurden laut Shopify in Kenntnis gesetzt. Ob diese auch ihre Kundschaft informiert haben, bleibt derweil unklar. Dabei sind insbesondere die Kundendaten von dem Leck betroffen: Neben Name, Adresse und E-Mail-Adresse sind dies laut Shopify auch Bestelldetails wie gekaufte Produkte und Dienstleistungen.

"Vollständige Zahlungskartennummern oder andere sensible persönliche oder finanzielle Informationen waren nicht Teil dieses Vorfalls", sagte Shopify. Bisher gebe es keine Beweise für die Verwendung der gesammelten Daten, allerdings sei die Untersuchung noch in einem frühen Stadium. "Dieser Vorfall war nicht das Ergebnis einer technischen Schwachstelle in unserer Plattform, und die große Mehrheit der Händler, die Shopify benutzen, sind nicht betroffen."

Auch bei anderen Unternehmen Zugriffe durch Angestellte

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Es ist nicht der erste Fall, bei dem Angestellte ihren Datenzugriff missbrauchen. So hatte voriges Jahr ein ehemaliger Yahoo-Mitarbeiter zugegeben, seine Position als Softwareentwickler ausgenutzt zu haben, um sich Zugang zu Tausenden Yahoo-Nutzerkonten zu verschaffen. Dort hatte er es auf private und intime Inhalte abgesehen. Zum Teil nutzte er die Yahoo-Mailkonten als Ausgangspunkt, um in andere Konten der Betroffenen einzudringen.

Der Amazon Tochter Ring wurde vorgeworfen, dass die Angestellten auf die Aufnahmen der von den Unternehmen vertriebenen Videoüberwachungskameras zugreifen können. Ring widersprach den Vorwürfen des Onlinemagazins The Intercept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /