Recientemente, un hacker ha anunciado la venta de una base de datos aparentemente robada del gigante del comercio electrónico Shopify, sin embargo, la compañía señala que los archivos no provienen de sus sistemas, sino de un tercero. ¡Esto es lo que se sabe acerca de la fuga de datos de Shopify!
Todo lo que debe conocer acerca de la fuga de datos de Shopify
Un mal actor con el alias ‘888’ recurrió recientemente a BreachForums para intentar vender una base de datos que contiene alrededor de 180.000 filas de información de usuarios.
Vale la pena señalar que, esta información aparentemente contiene: los ID de Shopify de las personas, nombres completos, así como las direcciones de correo electrónico, teléfonos móviles, cantidad de pedidos, e incluso otros datos como; dinero total gastado, suscripciones por correo electrónico, fechas de suscripción por correo electrónico, así como suscripciones por SMS y fechas de suscripción por SMS.
Se presume (porque aún no hay datos específicos) que la violación de datos ocurrió el 4 de julio del presente año 2024. Vale la pena resaltar que, poco después de conocerse la noticia, Shopify publicó un comunicado negando que hubiera sufrido una violación de datos y aseverando que la información se había obtenido en otro lugar (varias cosas parecen indicar que la filtración ocurrió a través de una aplicación de terceros).
Hasta el momento, esto es lo que se sabe acerca de esta difícil situación pero, se espera que próximamente, la aplicación de terceros dé un paso adelante y actué de buena fe notificando a sus clientes. Mientras tanto, todos los usuarios de Shopify deberían prestar especial atención a los correos electrónicos entrantes y, así mismo, estar alerta ante posibles ataques de phishing o robo de identidad.