Die bekannte E-Commerce-Plattform Shopify hat es derzeit nicht leicht. Gerüchte über gestohlene und verkaufte Kundendaten machen die Runde. Ein Hacker hat sich anscheinend Zugang verschafft und bietet diese Daten jetzt zum Verkauf an.
Hacker „888“ und seine Behauptungen
Letzte Woche tauchte ein Hacker mit dem Pseudonym „888“ in Foren auf. Er behauptet – Daten von Shopify Kunden zu verkaufen. Die angebotenen Proben beinhalten persönliche Details - sogar Bestelldetails sind darin enthalten.
Shopify reagiert auf Vorwürfe
Doch Shopify reagierte schnell auf diese Vorwürfe. Das Unternehmen bestreitet vehement – dass die eigenen Systeme gehackt wurden. Stattdessen sei eine Drittanbieter-App schuld an diesem Datenleck.
Wer ist „888“?
„888“ ist in Hackerforen kein Unbekannter – schon öfter bot er gestohlene Daten an. Ob diese Vorwürfe immer der Wahrheit entsprechen bleibt oft unklar.
Shopify klärt auf
In einer Stellungnahme betont Shopify, dass die eigenen Systeme sicher sind. Man verweist auf eine Drittanbieter-App als Ursache für den Datenverlust – hält aber wichtige Details zurück. Weder der Name der App noch der Entwickler wurde genannt.
Parallelen zur Vergangenheit
Schon 2020 musste Shopify ein Datenleck zugeben. Damals hatten zwei Support-Mitarbeiter unbefugten Zugriff auf Kundendaten – etwa 200 Händler waren betroffen.
Lehre aus dem Vorfall
Der erneute Vorfall zeigt die Dringlichkeit eines robusten Sicherheitskonzeptes. Unternehmen müssten nicht nur ihre Systeme sichern allerdings ebenfalls die Drittanbieter unter die Lupe nehmen.
Kommentare
Regelmäßige Überprüfungen und strenge Protokolle sind ausschlaggebend. Nur so kann das Vertrauen der Kunden erhalten bleiben. Shopify betont zwar die Unversehrtheit der eigenen Systeme allerdings bleibt ein fader Beigeschmack bestehen.