IND | ENG
Shopify Umumkan Insiden Keamanan, Libatkan Dua Karyawan Nakal

Ilustrasi

Shopify Umumkan Insiden Keamanan, Libatkan Dua Karyawan Nakal
Yuswardi A. Suud Diposting : Rabu, 23 September 2020 - 20:00 WIB

Cyberthreat.id - Raksasa e-commerce Shopify bekerja dengan FBI dan lembaga penegak hukum lainnya untuk menyelidiki pelanggaran keamanan yang disebabkan oleh dua karyawan nakal.

Dilansir dari ZDnet, Rabu (23 September 2020), perusahaan mengatakan dua anggota tim dukungannya mengakses dan mencoba mendapatkan detail transaksi pelanggan dari pemilik toko (pedagang) di Shopify.

Shopify memperkirakan jumlah toko yang mungkin terpengaruh oleh tindakan karyawan kurang dari 200. Perusahaan membanggakan lebih dari satu juta pedagang terdaftar dalam pengajuan kuartalan terbaru.

Raksasa e-commerce itu mengatakan insiden tersebut bukan akibat dari kerentanan di platformnya, tetapi tindakan karyawan nakal.

"Kami segera menghentikan akses orang-orang ini ke jaringan Shopify kami dan merujuk insiden tersebut ke penegak hukum," kata perusahaan itu dalam pernyataan yang disiapkan.

"Kami sedang bekerja dengan FBI dan badan internasional lainnya dalam penyelidikan mereka atas tindakan kriminal ini," tulis Shopify.

Investigasi atas pelanggaran keamanan masih dalam tahap awal. Shopify berjanji untuk memberi tahu pedagang dan pelanggan yang terkena dampak jika relevan.

Data transaksi yang mungkin dapat diakses oleh karyawan penipu tersebut mencakup informasi kontak dasar, seperti email, nama, dan alamat, serta detail pesanan, seperti produk dan layanan yang dibeli.

Shopify mengatakan nomor kartu pembayaran atau informasi pribadi atau keuangan sensitif lainnya tidak termasuk dalam data yang dapat diakses oleh staf.

Insiden yang diungkap Shopify ini merupakan insiden ketiga dalam sebulan terakhir yang melibatkan orang dalam. Instacart dan Tesla mengakui insiden serupa bulan lalu.

Instacart mengatakan dua karyawan yang bekerja untuk sebuah perusahaan yang menyediakan layanan dukungan teknis untuk pembeli Instacart "mungkin telah meninjau lebih banyak profil pembelanja daripada yang diperlukan dalam peran mereka sebagai agen pendukung." Perusahaan harus memberi tahu 2.180 pembeli sebagai akibat dari pelanggaran ini.

Seminggu setelah insiden Instacart, CEO Tesla Elon Musk juga mengakui bahwa perusahaannya diincar oleh geng kejahatan dunia maya Rusia, yang mencoba merekrut salah satu karyawannya di AS dan meminta mereka memasang malware di jaringan internal pabrik supernya yang berlokasi di Sparks. , Nevada.

Sementara insiden Instacart mengakibatkan pelanggaran bagi perusahaan, karyawan Tesla menolak upaya perekrutan dan melaporkan insiden tersebut ke Tesla dan pihak berwenang.[]

#shopify   #ecommerce   #aksesilegal   #ancamanorangdalam

Share:




BACA JUGA
Waspada Serangan BEC Berkedok Tutupnya SVB
Silicon Valley Bank Tutup, Pelapak Online di Amerika Serikat Kesulitan Terima Pembayaran
Malware GuLoader Gunakan NSIS Executable Untuk Menargetkan e-Commerce
Peneliti: Kelalaian Staf Penyebab Utama Insiden Keamanan Siber
Saingi Shopify, Adobe Masuk Bisnis Sistem Pembayaran Toko Online