Shopify Umumkan Insiden Keamanan, Libatkan Dua Karyawan Nakal
Ilustrasi
Cyberthreat.id - Raksasa e-commerce Shopify bekerja dengan FBI dan lembaga penegak hukum lainnya untuk menyelidiki pelanggaran keamanan yang disebabkan oleh dua karyawan nakal.
Dilansir dari ZDnet, Rabu (23 September 2020), perusahaan mengatakan dua anggota tim dukungannya mengakses dan mencoba mendapatkan detail transaksi pelanggan dari pemilik toko (pedagang) di Shopify.
Shopify memperkirakan jumlah toko yang mungkin terpengaruh oleh tindakan karyawan kurang dari 200. Perusahaan membanggakan lebih dari satu juta pedagang terdaftar dalam pengajuan kuartalan terbaru.
Raksasa e-commerce itu mengatakan insiden tersebut bukan akibat dari kerentanan di platformnya, tetapi tindakan karyawan nakal.
"Kami segera menghentikan akses orang-orang ini ke jaringan Shopify kami dan merujuk insiden tersebut ke penegak hukum," kata perusahaan itu dalam pernyataan yang disiapkan.
"Kami sedang bekerja dengan FBI dan badan internasional lainnya dalam penyelidikan mereka atas tindakan kriminal ini," tulis Shopify.
Investigasi atas pelanggaran keamanan masih dalam tahap awal. Shopify berjanji untuk memberi tahu pedagang dan pelanggan yang terkena dampak jika relevan.
Data transaksi yang mungkin dapat diakses oleh karyawan penipu tersebut mencakup informasi kontak dasar, seperti email, nama, dan alamat, serta detail pesanan, seperti produk dan layanan yang dibeli.
Shopify mengatakan nomor kartu pembayaran atau informasi pribadi atau keuangan sensitif lainnya tidak termasuk dalam data yang dapat diakses oleh staf.
Insiden yang diungkap Shopify ini merupakan insiden ketiga dalam sebulan terakhir yang melibatkan orang dalam. Instacart dan Tesla mengakui insiden serupa bulan lalu.
Instacart mengatakan dua karyawan yang bekerja untuk sebuah perusahaan yang menyediakan layanan dukungan teknis untuk pembeli Instacart "mungkin telah meninjau lebih banyak profil pembelanja daripada yang diperlukan dalam peran mereka sebagai agen pendukung." Perusahaan harus memberi tahu 2.180 pembeli sebagai akibat dari pelanggaran ini.
Seminggu setelah insiden Instacart, CEO Tesla Elon Musk juga mengakui bahwa perusahaannya diincar oleh geng kejahatan dunia maya Rusia, yang mencoba merekrut salah satu karyawannya di AS dan meminta mereka memasang malware di jaringan internal pabrik supernya yang berlokasi di Sparks. , Nevada.
Sementara insiden Instacart mengakibatkan pelanggaran bagi perusahaan, karyawan Tesla menolak upaya perekrutan dan melaporkan insiden tersebut ke Tesla dan pihak berwenang.[]
