Shopify, bugün yayınladığı bir blog yazısıyla, müşteri verilerinin çalınması ile ilgili iddiaları doğruladı. Buna göre en az 100 satıcının binlerce müşterisine ait veriler, iki Shopify destek çalışanı tarafından ele geçirildi.
- Facebook Shops özelliği ile e-ticaret sitelerine rakip oluyor!
- Ödül programları, hacker’ları milyoner yaptı
- Hacker’lar hızlı şarj teknolojisi ile telefonunuzu yakabilir
Shopify, söz konusu blog yazısında, soruşturmanın devam ettiğini açıkladı. Şu an şirketten kovulmuş bulunan iki destek çalışanının, satıcılara ait müşteri işlem kayıtlarını elde etmek için plan yaptıklarını belirten dev şirket, söz konusu ihlalin FBI’a da iletildiğini ve soruşturmanın geniş kapsamlı olarak yürütüldüğünü ifade etti.
En az 100 satıcıdan binlerce Shopify müşterisinin verileri çalındı
Shopify, yayınladığı blog yazısında, söz konusu olayla ilgili farklı bilgilere de yer verdi. Shopify’da müşteri destek çalışanı olarak çalışan iki kişinin, en az 100 satıdan veri çaldığını belirten şirket, bu sayısının 200’ün altında olduğunu kaydetti.
Veri hırsızlarının çaldığı bilgiler arasında binlerce müşteriye ait isimler, e-posta adresleri, sipariş detayları gibi bilgiler yer aldı. Fakat bu ihlalden, satıcıların mali verileri etkilenmedi. Shopify, çalınan verilerin kullanıldığına dair bugüne kadar herhangi bir kanıta rastlanmadığını da söyledi. Fakat ilgili satıcıların, bu olaydan haberdar edildiği belirtildi.
Shopify’ın bilgilendirdiği satıcılardan bir tanesi, kendisine gönderilen e-postanın bir kopyasını paylaştı. Bu e-postada, şirketin söz konusu ihlalden ilk olarak 15 Eylül tarihinde haberdar olduğu ve iki destek çalışanının, Orders API yardımı ile erişebilen verileri ele geçirdiği belirtildi. Shopify, çalınan bilgiler arasında, müşterilerin ödeme kartlarının son dört hanesinin de bulunduğunu söyledi.
Shopify, yaptığı açıklamada ilgili veri hırsızlığından toplamda kaç müşterinin etkilendiğini net olarak açıklamadı. Fakat satıcılara gönderilen e-postalarda, ele geçirilen müşteri veri sayısına dair bazı rakamlara yer veriliyordu. Buna göre hırsızlar yalnızca bir satıcının 1.3 milyondan fazla müşterisinden 4.900’üne erişim sağlayabildiler. Bu, toplam rakamın yüz binleri bulabileceğini gösteriyor.
Shopify, konuyla ilgili yorum taleplerine yanıt vermedi. FBI ile birlikte yürütülen soruşturmanın önümüzdeki günlerde daha detaylı bir şekilde ortaya çıkabileceği ifade ediliyor. Shopify, veri hırsızlığı ile karşı karşıya kala tek şirket olarak öne çıkmıyor. Shopify gibi başka kuruluşlar da müşteri verilerinin çalınması durumundan muzdarip bulunuyor. Nitekim geçtiğimiz günlerde benzer bir kuruluş olan Instacart da, iki personelinin müşteri ait bazı verilere uygunsuz bir şekilde eriştiğini açıklamıştı.
