ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる
ありがとうございます!
eコマース大手、Shopify(ショッピファイ)から盗み取ったとされるデータがインターネット上に公開されたと一部の海外メディアが伝えています。
The Cyber Expressはハッカーなどが集まるWeb上のフォーラム「BreachForums」で「888」と名乗る脅威アクターがサイバー攻撃などの不正な手段でShopify から盗まれたとされるデータを共有されているとしました。データの真贋は確認できていないものの流出したデータには、ユーザーの個人情報、電子メールの購読、注文関連情報が含まれていると主張しています。
ShopifyとWeb上に公開されたデータの中身
今回流出したとされるShopifyのデータは179,873 行のユーザー情報が含まれていると主張しており、これらの記録には、Shopify ID、名、姓、メール、携帯電話、注文数、合計支出額、メール購読、メール購読日、SMS 購読、SMS 購読日などが含まれているとされています。
Shopifyから盗み取ったとされるデータを公開した「888」というユーザはBreachForumsコミュニティ内で高い評価を得ていることを示す「キングピン」の称号を得ています。
この「888」はShopifyへの攻撃のほかには、スイスに拠点を置く投資銀行である「クレディ・スイス」の従業員データを窃盗したとされています。
前述のThe Cyber Expressはこの問題の裏に金融機関の「Evolve Bank & Trust」(エボルブ銀行)へのサイバー攻撃が影響している可能性について言及しました。
「Evolve Bank & Trust」は6月の終わりに発生したサイバー犯罪集団「LockBit」によりランサムウェア攻撃を受けたことを発表していました。
Evolve Bank and Trustは、Shopify ストアの管理ページに組み込まれた資金管理統合機能であるShopify Balanceのサポート パートナーで、Shopifyとの結びつきが強いため、この何かしらの関連があるとみられています。
なお、Shopifyは日本国内でも利用者が多いサービスで、今回流出したデータに日本のユーザのデータが含まれているかどうかについてはわかっていませんが、KADOKAWAやイセトー、NTTデータなど身近なサービスでデータ侵害の被害が増えているだけに今後の対応に注目が集まります。
データ侵害の被害が拡大する中、個人情報保護の重要性が一層問われています。
関連
- ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も
- KADOKAWA、ハッカー集団による2度目の個人情報公開で流出したデータの概要を発表 N高やN中の在学生、卒業生のデータなどが流出か
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
資料
【公式】マカフィー アンチウイルス プラス|3年10台|ウイルス対策|Win/Mac/Android対応|オンラインコード版
前後の記事
関連記事
-
【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
-
KADOKAWA、ハッカー集団による2度目の個人情報公開で流出したデータの概要を発表 N高やN中の在学生、卒業生のデータなどが流出か
-
【事態に変化か】ニコニコを襲ったBlack Suitの犯行リストから「KADOKAWA」が削除される
-
KADOKAWA、サイバー攻撃に関する一部報道に強く抗議 – 攻撃者のメッセージ掲載に対する法的措置を検討
-
OpenAI、ChatGPTに対し画像生成が可能な「DALL·E 3」の展開を開始したと発表、テキストから思い通りの画像を作成可能に
-
ハッカー集団、ダークウェブ上に再度KADOKAWAグループへの犯行声明を掲載
-
ニコニコのサービス停止に追い込んだ大規模なサイバー攻撃にはランサムウェアも 無事だったデータは?
-
OpenAI、ChatGPTに音声と画像の機能を新たに搭載すると発表
コメントを残す