• IT-Karriere:
  • Services:

Datenleck: Shopify-Angestellte sammelten Kundendaten

Rund 200 Shops und deren Kunden sollen laut Shopify betroffen sein. Das FBI und internationale Polizeibehörden ermitteln.

Artikel veröffentlicht am ,
Shopify
Shopify (Bild: Marco Verch Professional Photographer/CC-BY 2.0)

Die Ursache eines Datenlecks müssen nicht immer Fehlkonfigurationen oder Hacks sein: Laut Shopify waren kürzlich für ein Datenleck bei der E-Commerce-Plattform eigene Angestellte verantwortlich. Betroffen sollen weniger als 200 Händler auf der Plattform sowie deren Kunden gewesen sein.

Stellenmarkt
  1. Helios IT Service GmbH, Berlin-Buch
  2. VisCircle GmbH, Hannover

Laut einer Stellungnahme ist umgehend eine Untersuchung eingeleitet worden. Diese hat ergeben, "dass zwei skrupellose Mitglieder unseres Support-Teams an einem Programm zur Beschaffung von Kundentransaktionsdaten bestimmter Händler beteiligt waren". Deren Zugang zum Shopify-Netzwerk sei umgehend gekappt und der Vorfall der US-Bundespolizei FBI sowie weiteren internationalen Strafverfolgungsbehörden gemeldet worden, erklärte Shopify.

Die betroffenen Händler wurden laut Shopify in Kenntnis gesetzt. Ob diese auch ihre Kundschaft informiert haben, bleibt derweil unklar. Dabei sind insbesondere die Kundendaten von dem Leck betroffen: Neben Name, Adresse und E-Mail-Adresse sind dies laut Shopify auch Bestelldetails wie gekaufte Produkte und Dienstleistungen.

"Vollständige Zahlungskartennummern oder andere sensible persönliche oder finanzielle Informationen waren nicht Teil dieses Vorfalls", sagte Shopify. Bisher gebe es keine Beweise für die Verwendung der gesammelten Daten, allerdings sei die Untersuchung noch in einem frühen Stadium. "Dieser Vorfall war nicht das Ergebnis einer technischen Schwachstelle in unserer Plattform, und die große Mehrheit der Händler, die Shopify benutzen, sind nicht betroffen."

Auch bei anderen Unternehmen Zugriffe durch Angestellte

Golem Akademie
  1. OpenShift Installation & Administration
    14.-16. Juni 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Es ist nicht der erste Fall, bei dem Angestellte ihren Datenzugriff missbrauchen. So hatte voriges Jahr ein ehemaliger Yahoo-Mitarbeiter zugegeben, seine Position als Softwareentwickler ausgenutzt zu haben, um sich Zugang zu Tausenden Yahoo-Nutzerkonten zu verschaffen. Dort hatte er es auf private und intime Inhalte abgesehen. Zum Teil nutzte er die Yahoo-Mailkonten als Ausgangspunkt, um in andere Konten der Betroffenen einzudringen.

Der Amazon Tochter Ring wurde vorgeworfen, dass die Angestellten auf die Aufnahmen der von den Unternehmen vertriebenen Videoüberwachungskameras zugreifen können. Ring widersprach den Vorwürfen des Onlinemagazins The Intercept.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. für PC, PS4/PS5, Xbox und Switch
  3. (u. a. Angebote zu Spielen, Gaming-Monitoren, PC- und Konsolen-Zubehör, Gaming-Laptops uvm.)

User_x 25. Sep 2020

werden sie auch nicht. Was ich aber im Artikel eben herauslese, da sind welche in...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /