Wer ist schuld?

Shopify gehackt? 180.000 Datensätze in Hacker-Forum

Shopify
Bildquelle: monticello /Shutterstock.com

Nahezu 180.000 Kundendatensätze von Shopify tauchten auf einem bekannten Hacker-Forum auf, doch der E-Commerce-Anbieter weist jegliche Verantwortung für die Sicherheitslücke von sich.

Das Unternehmen betonte in einer Stellungnahme gegenüber BleepingComputer: „Die Shopify-Systeme waren nicht von einem Sicherheitsvorfall betroffen.“ Stattdessen sei der Datenverlust durch eine Drittanbieter-App verursacht worden. Um welche Anwendung es sich hierbei handelt, gab das Unternehmen nicht preis.

Anzeige

Laut Shopify plane der App-Entwickler, die betroffenen Kunden zu informieren. Nähere Details zur Anzahl der betroffenen Kunden wollte das Unternehmen nicht bekannt geben. Am 3. Juli 2024 veröffentlichte ein Hacker unter dem Pseudonym „888“ die Daten auf einem Clear-Web-Forum. Der Datensatz soll laut dem Cyberkriminellen 173.873 Nutzerdatensätze umfassen.

Die geleakten Informationen auf Breachforums beinhalten unter anderem: Shopify-ID, Name, E-Mail, Mobilnummer und Kaufhistorie. Der Hacker bot die Daten zum einmaligen Verkauf an und forderte Interessenten auf, Angebote in der Kryptowährung Monero zu machen. Der Akteur „888“ ist kein Unbekannter in der Szene. Allein im Jahr 2024 hat er mehrere angebliche Datenlecks veröffentlicht, darunter von Credit Suisse, Assurified, Heineken und Accenture, wobei bei letzterem von 32.000 angeblich betroffenen Mitarbeitern nur drei E-Mail-Adressen bestätigt wurden.

Shopify ist ein in Kanada ansässiges, multinationales Unternehmen, das eine eigene E-Commerce-Plattform zusammen mit Integrationen anbietet, die es Einzelpersonen, Einzelhändlern und anderen Unternehmen ermöglichen, ihre eigenen Online-Shops oder Verkaufsstellen-Websites einzurichten.

Anzeige

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.