スペインの有名な大人のおもちゃ店である Platanomelon の顧客データが、技術パートナーであるShopify の元従業員 2 名によって不正に入手されました。
盗まれたデータには顧客の支払い方法やパスワードは含まれていませんでした。ただし、氏名、住所、電話番号、さらには各顧客が購入した製品など、他の機密データも含まれます。
Shopify と Platanomelon は両方とも、当局への対応する苦情の手続きに加えて、この種の事件を回避するために関連する措置を採用しました。大人のおもちゃ店はまた、スペインのデータ保護庁に何が起こったかについて警告した。
もちろん、このイベントの影響を受けた Shopify クライアントはプラタノメロンだけではありません。世界中の約 200 のオンライン企業がカナダの企業から同様の声明を受け取りました。
「この事件は当社のプラットフォームの技術的脆弱性によるものではなく、Shopifyを利用している大多数の加盟店は影響を受けていない。しかし、店舗に不正アクセスされた加盟店の顧客データは流出した可能性がある。このデータには基本的な連絡先が含まれている」電子メール、名前、住所などの情報、および購入した製品やサービスなどの注文の詳細は、完全な支払いカード番号やその他の機密性の高い個人情報や財務情報はこの事件には含まれていませんでした」と Shopify は説明しました。
ShopifyがPlatanomelónに通知するまでに3か月かかりました
Shopifyは2020年9月にコミュニティでの声明を通じてこの事件を公表した。一方、プラタノメロン社は約 3 か月後に対応する通知を受け取りました。 「当社の電子商取引プラットフォームを管理する会社は、当社を含む世界中の200社以上の企業に影響を与える内部データ侵害が発生したと、12月30日に当社に通知した」とプラタノメロン氏はザ・ワールドが集めた声明の中で説明した。
法学者のサミュエル・パラ氏がツイッターで説明しているように、この情報の盗難は、恐喝や恐喝の被害者となる可能性があり、依頼人にとって深刻な問題を引き起こす可能性がある。
Conocido portal de venta de juguetes sexuales notificando brecha de seguridad, datos comprometidos: nombre, apellidos, email, dirección de clientes y productos comprados por cada cliente. ¿Comenzará una ola de extorsiones para no difundir esos datos?
— Samuel Parra ️️🇪🇺 (@Samuel_Parra) January 25, 2021
参考資料一覧
- https://twitter.com/Samuel_Parra/status/1353753062943420419?s=20
- https://www.elmundo.es/tecnologia/2021/01/26/60100e5afdddffc80e8b4605.html
- https://community.shopify.com/c/Shopify-Discussion/Incident-Update/mp/888971