Nahezu 180.000 Kundendatensätze von Shopify tauchten auf einem bekannten Hacker-Forum auf, doch der E-Commerce-Anbieter weist jegliche Verantwortung für die Sicherheitslücke von sich.
Das Unternehmen betonte in einer Stellungnahme gegenüber BleepingComputer: „Die Shopify-Systeme waren nicht von einem Sicherheitsvorfall betroffen.“ Stattdessen sei der Datenverlust durch eine Drittanbieter-App verursacht worden. Um welche Anwendung es sich hierbei handelt, gab das Unternehmen nicht preis.
Laut Shopify plane der App-Entwickler, die betroffenen Kunden zu informieren. Nähere Details zur Anzahl der betroffenen Kunden wollte das Unternehmen nicht bekannt geben. Am 3. Juli 2024 veröffentlichte ein Hacker unter dem Pseudonym „888“ die Daten auf einem Clear-Web-Forum. Der Datensatz soll laut dem Cyberkriminellen 173.873 Nutzerdatensätze umfassen.
Die geleakten Informationen auf Breachforums beinhalten unter anderem: Shopify-ID, Name, E-Mail, Mobilnummer und Kaufhistorie. Der Hacker bot die Daten zum einmaligen Verkauf an und forderte Interessenten auf, Angebote in der Kryptowährung Monero zu machen. Der Akteur „888“ ist kein Unbekannter in der Szene. Allein im Jahr 2024 hat er mehrere angebliche Datenlecks veröffentlicht, darunter von Credit Suisse, Assurified, Heineken und Accenture, wobei bei letzterem von 32.000 angeblich betroffenen Mitarbeitern nur drei E-Mail-Adressen bestätigt wurden.
Shopify ist ein in Kanada ansässiges, multinationales Unternehmen, das eine eigene E-Commerce-Plattform zusammen mit Integrationen anbietet, die es Einzelpersonen, Einzelhändlern und anderen Unternehmen ermöglichen, ihre eigenen Online-Shops oder Verkaufsstellen-Websites einzurichten.