ECサイト大手「Shopify」から約18万件分の顧客データが流出か 海外メディアが報じる
ありがとうございます!
eコマース大手、Shopify(ショッピファイ)から盗み取ったとされるデータがインターネット上に公開されたと一部の海外メディアが伝えています。
The Cyber Expressはハッカーなどが集まるWeb上のフォーラム「BreachForums」で「888」と名乗る脅威アクターがサイバー攻撃などの不正な手段でShopify から盗まれたとされるデータを共有されているとしました。データの真贋は確認できていないものの流出したデータには、ユーザーの個人情報、電子メールの購読、注文関連情報が含まれていると主張しています。
ShopifyとWeb上に公開されたデータの中身
今回流出したとされるShopifyのデータは179,873 行のユーザー情報が含まれていると主張しており、これらの記録には、Shopify ID、名、姓、メール、携帯電話、注文数、合計支出額、メール購読、メール購読日、SMS 購読、SMS 購読日などが含まれているとされています。
Shopifyから盗み取ったとされるデータを公開した「888」というユーザはBreachForumsコミュニティ内で高い評価を得ていることを示す「キングピン」の称号を得ています。
この「888」はShopifyへの攻撃のほかには、スイスに拠点を置く投資銀行である「クレディ・スイス」の従業員データを窃盗したとされています。
前述のThe Cyber Expressはこの問題の裏に金融機関の「Evolve Bank & Trust」(エボルブ銀行)へのサイバー攻撃が影響している可能性について言及しました。
「Evolve Bank & Trust」は6月の終わりに発生したサイバー犯罪集団「LockBit」によりランサムウェア攻撃を受けたことを発表していました。
Evolve Bank and Trustは、Shopify ストアの管理ページに組み込まれた資金管理統合機能であるShopify Balanceのサポート パートナーで、Shopifyとの結びつきが強いため、この何かしらの関連があるとみられています。
なお、Shopifyは日本国内でも利用者が多いサービスで、今回流出したデータに日本のユーザのデータが含まれているかどうかについてはわかっていませんが、KADOKAWAやイセトー、NTTデータなど身近なサービスでデータ侵害の被害が増えているだけに今後の対応に注目が集まります。
データ侵害の被害が拡大する中、個人情報保護の重要性が一層問われています。
関連
- ニコニコ、流出した情報の悪質な拡散について再度警告 法的措置について言及も
- KADOKAWA、ハッカー集団による2度目の個人情報公開で流出したデータの概要を発表 N高やN中の在学生、卒業生のデータなどが流出か
- 【全文和訳】KADOKAWAとニコニコを襲ったBlack Suitの犯行声明は一体どんな内容だったのか 証拠として機密情報の一部も公開か
資料
