Shopify señala a una aplicación de terceros por violación de datos

Un hacker ha anunciado la venta de una base de datos presuntamente robada del gigante del comercio electrónico Shopify, sin embargo, la empresa asegura que los archivos no provienen de sus sistemas, sino de un tercero. Un actor de amenazas con el alias ‘888’ recientemente intentó vender en BreachForums una base de datos que contiene aproximadamente 180,000 filas de información de usuarios. Esta información aparentemente incluye IDs de Shopify de personas, nombres completos, direcciones de correo electrónico, números de teléfono móvil, conteo de pedidos, dinero total gastado, suscripciones por correo electrónico, fechas de suscripción por correo electrónico, suscripciones por SMS y fechas de suscripción por SMS. El incidente de violación de datos se dice que ocurrió el 4 de julio de 2024. Poco después de que se conociera la noticia, Shopify emitió un comunicado negando que hubiera sido violado y declarando que la información fue obtenida de otro lugar. En BreachForums, el hacker publicó una pequeña muestra de los datos robados como prueba de su legitimidad. Está vendiendo el archivo como una venta única, lo que significa que no era posible realizar múltiples compras. Se les dijo a las partes interesadas que se pusieran en contacto con 888 a través de mensajes directos y ofrecieran una suma en Monero (XMR). Monero es una criptomoneda popular entre los ciberdelincuentes debido a sus características mejoradas de privacidad y anonimato. El hacker tiene un largo historial de filtraciones exitosas, confirmado por varios medios de comunicación. Solo este año, 888 filtró datos sensibles de Credit Suisse, Assurified, Heineken y Accenture. Conoceremos más detalles una vez que la aplicación de terceros dé un paso adelante y notifique a sus clientes. Mientras tanto, todos los usuarios de Shopify serían sabios al prestar especial atención a los correos electrónicos entrantes y ser cautelosos ante posibles intentos de phishing o robo de identidad. La última violación de datos de Shopify fue hace aproximadamente cuatro años.