ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる

ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる

ありがとうございます!

ツイートする

eコマース大手、Shopify(ショッピファイ)から盗み取ったとされるデータがインターネット上に公開されたと一部の海外メディアが伝えています。

The Cyber Expressはハッカーなどが集まるWeb上のフォーラム「BreachForums」で「888」と名乗る脅威アクターがサイバー攻撃などの不正な手段でShopify から盗まれたとされるデータを共有されているとしました。データの真贋は確認できていないものの流出したデータには、ユーザーの個人情報、電子メールの購読、注文関連情報が含まれていると主張しています。

ShopifyとWeb上に公開されたデータの中身

今回流出したとされるShopifyのデータは179,873 行のユーザー情報が含まれていると主張しており、これらの記録には、Shopify ID、名、姓、メール、携帯電話、注文数、合計支出額、メール購読、メール購読日、SMS 購読、SMS 購読日などが含まれているとされています。

Shopifyから盗み取ったとされるデータを公開した「888」というユーザはBreachForumsコミュニティ内で高い評価を得ていることを示す「キングピン」の称号を得ています。
この「888」はShopifyへの攻撃のほかには、スイスに拠点を置く投資銀行である「クレディ・スイス」の従業員データを窃盗したとされています。

ShopifyとEvolve Bank & Trustのロゴ

前述のThe Cyber Expressはこの問題の裏に金融機関の「Evolve Bank & Trust」(エボルブ銀行)へのサイバー攻撃が影響している可能性について言及しました。

「Evolve Bank & Trust」は6月の終わりに発生したサイバー犯罪集団「LockBit」によりランサムウェア攻撃を受けたことを発表していました。

Evolve Bank and Trustは、Shopify ストアの管理ページに組み込まれた資金管理統合機能であるShopify Balanceのサポート パートナーで、Shopifyとの結びつきが強いため、この何かしらの関連があるとみられています。

なお、Shopifyは日本国内でも利用者が多いサービスで、今回流出したデータに日本のユーザのデータが含まれているかどうかについてはわかっていませんが、KADOKAWAやイセトー、NTTデータなど身近なサービスでデータ侵害の被害が増えているだけに今後の対応に注目が集まります。
データ侵害の被害が拡大する中、個人情報保護の重要性が一層問われています。

関連

資料

商品売るならShopify

商品売るならShopify

角間実
1,725円(01/16 11:26時点)
発売日: 2021/01/02
Amazonの情報を掲載しています
Shopifyではじめるネットショップ

Shopifyではじめるネットショップ

角間 実
2,420円(01/16 11:26時点)
Amazonの情報を掲載しています