Shopify meldet Datendiebstahl durch eigene Mitarbeiter

Shopify, Anbieter der gleichnamigen E-Commerce-Software, hat einen Sicherheitsvorfall eingeräumt. Zwei Support-Mitarbeiter des kanadischen Unternehmens sollen versucht haben, auf Kundendaten von Shopify-Shops zuzugreifen. Shopify schätzt, dass weniger als 200 Online-Stores betroffen sind – das Unternehmen meldete kürzlich eine Million registrierte Online-Händler, die die Shopify-Software nutzen.

Einer Pressemitteilung zufolge ist der Vorfall ausschließlich auf kriminelle Handlungen eigener Mitarbeiter zurückzuführen. Eine Sicherheitslücke kam demnach nicht zum Einsatz.

„Wir haben den Zugang dieser Personen zu unserem Shopify-Netzwerk sofort beendet und den Vorfall an die Strafverfolgungsbehörden weitergeleitet“, heißt es in der Erklärung. „Wir arbeiten derzeit mit dem FBI und anderen internationalen Behörden bei der Untersuchung dieser Straftaten zusammen.“

Shopify kündigte an, betroffene Händler über den möglichen Datenverlust zu informieren. Das Unternehmen betonte aber auch, dass die Ermittlungen gerade erst begonnen hätten.

Die Mitarbeiter erbeuteten Transaktionsdaten wie E-Mail-Adressen, Namen und Anschriften von Kunden. Ihnen sollen aber auch Details wie eingekaufte Produkte und Dienstleistungen in die Hände gefallen sein. Auf Bezahlinformationen und andere persönliche Daten hatten die beiden Verdächtigen laut Shopify keinen Zugriff.

Die Ereignisse bei Shopify sind kein Einzelfall. Im vergangenen Monat waren auch Mitarbeiter von Instacart und Tesla Auslöser von Sicherheitsbrüchen. Bei Instacart sollen zwei Angestellte unerlaubt auf fast 2200 Kundenprofile zugriffen haben. Tesla meldete indes, dass russische Hacker versucht hätten, einen Mitarbeiter einer Tesla-Fabrik im US-Bundesstaat Nevada anzuwerben, damit er eine Schadsoftware in einem internen Netzwerk installiert. Der Tesla-Mitarbeiter lehnte das „Angebot“ jedoch ab und schaltete stattdessen die Firmenleitung sowie die Behörden ein.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

14 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

15 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

17 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

19 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

21 Stunden ago

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware…

23 Stunden ago