这家在线购物网站在一篇博客文章中表示,到目前为止的调查显示,这两名后来被解雇的员工“参与了一项计划,以获取某些商家的客户交易记录。”
据称,这些员工从“不到200家商家”窃取了客户数据,包括姓名、邮寄地址和订单细节,但财务数据没有受到影响。
Shopify表示,它没有任何证据表明这些数据被使用,但它已经将这一事件通知了受影响的商家。
一名商家与TechCrunch分享了Shopify的电子邮件通知副本,TechCrunch表示,该公司在9月15日首次意识到这一违规事件,这两名员工获得了可以使用Shopify的订单API访问的数据,该API允许商家代表客户处理订单。电子邮件还说,客户支付卡的最后四位数字也在事件中被拿走。
Shopify没有说明有多少终端客户受到商家数据被盗的影响,但Shopify发送的电子邮件包含了在入侵中被窃取的客户记录的具体数量。在这个商家的案例中,超过130万个客户记录和超过4900个客户记录被访问。
就在上个月,Insta承认其两名第三方支持人员以不正当方式访问了购物者的信息,购物者将食品杂货订单递送给客户。