Gab es wieder ein Datenleck bei Shopify? Werden tatsächlich Kundendaten verkauft? Wenn ja, wen trifft die Schuld?
Die bekannte E-Commerce-Plattform Shopify sieht sich derzeit mit Vorwürfen konfrontiert, Kundendaten seien gestohlen und verkauft worden. Ein Hacker, der sich „888“ nennt, hat letzte Woche damit begonnen, angeblich von Shopify stammende Daten zu veräußern. Das Unternehmen bestreitet jedoch vehement, dass die eigenen Systeme gehackt wurden. Vielmehr sei eine Drittanwendung für das Datenleck verantwortlich.
Datenleck bei Shopify – Daten von Kunden stehen zum Verkauf
Mitte letzter Woche machte ein Hacker mit dem Pseudonym „888“ von sich reden. Er bot in einem einschlägig bekannten Forum angeblich gestohlene Kundendaten von Shopify zum Kauf an. Die Datenproben enthalten offenbar brisante Informationen wie Namen, E-Mail-Adressen und sogar Details zu Bestellungen und Ausgaben. Gab es ein Datenleck bei Shopify?
Der Hacker „888“ ist in der Szene kein Unbekannter. Er hat sich bereits einen Namen gemacht, indem er angeblich gestohlene Daten von Großunternehmen wie Credit Suisse, Shell und Accenture India zum Kauf angeboten hat. Ob diese Behauptungen der Wahrheit entsprechen, ist oft schwer zu überprüfen.
Doch Shopify reagierte prompt auf die Vorwürfe. In einer Stellungnahme gegenüber dem IT-Sicherheitsportal BleepingComputer weist das Unternehmen jegliche Verantwortung von sich. Die eigenen Systeme sind nicht kompromittiert worden, betont der E-Commerce-Riese. Stattdessen macht das Unternehmen eine Drittanbieter-App für den Datenverlust verantwortlich.
Leider hält sich Shopify mit Details zur betroffenen App bedeckt. Weder der Name des Entwicklers noch Informationen über das Ausmaß des Datenlecks hat man bekannt gegeben. Diese Zurückhaltung lässt Raum für Spekulationen und verstärkt die Unsicherheit bei Nutzern und Händlern.
Nicht der erste Vorfall dieser Art
Der aktuelle Vorfall erinnert an ein früheres Datenleck bei Shopify. Im Jahr 2020 musste das Unternehmen zugeben, dass zwei Mitarbeiter des Support-Teams unerlaubt auf Kundendaten zugegriffen hatten. Damals waren etwa 200 Händler betroffen. Das Unternehmen reagierte schnell, sperrte die Zugänge und schaltete das FBI ein.
Das erneute Datenleck zeigt einmal mehr, wie wichtig ein umfassendes Sicherheitskonzept im E-Commerce ist. Unternehmen müssen nicht nur ihre eigenen Systeme schützen, sondern auch die Sicherheitsstandards von Drittanbietern genau unter die Lupe nehmen. Regelmäßige Kontrollen und strenge Protokolle sind unerlässlich, um das Vertrauen der Kunden zu erhalten.
Denn auch wenn Shopify noch so sehr beteuert, die eigenen Systeme seien nicht betroffen, bleibt ein fader Beigeschmack.