Shopifyが従業員によるデータの漏洩を発表

Shopifyがデータの漏洩を認めた。同社のサポートチームに所属する「ならず者のメンバー」2名が少なくとも100の店舗から顧客データを盗んだという。

同社はブログで、これまでの調査でその後解雇された2名の従業員が「一部の店舗から顧客の取引記録を取得するスキームに関与していた」ことがわかったと述べた。

Shopifyはこの件をFBIに通報したという。

2名の従業員は「200未満の店舗」から顧客の氏名、住所、注文内容のデータを盗んだようだが、金銭に関わるデータに影響はないという。

Shopifyは、漏洩したデータが使用されたことを示す証拠はないがこの事態の影響を受けた店舗にはすでに通知したとしている。

ある店舗がShopifyから届いた通知メールをTechCrunchに共有した。そのメールによると、Shopifyは9月15日に漏洩を最初に認識し、2名の従業員は店舗が顧客に代わって注文を処理するShopifyのOrders APIからアクセス可能なデータを持ち出したという。そのメールには、この事態により顧客が支払うカード番号の最後の4桁が持ち出されたとも書かれていた。

Shopifyは店舗からデータが盗まれたことで影響を受ける顧客の数を明らかにしていないが、同社からのメールにはこの漏洩で持ち出された顧客レコードの具体的な数字が書かれていた。この店舗の場合、130万人以上の顧客レコードが漏洩し、4900回以上のアクセスがあった。

Shopifyにコメントを求めたが広報担当者からの返答はなかった。

2020年8月にInstacartは、顧客に食料品の注文を届ける購入者の情報に、他社のサポートスタッフ2名が不正にアクセスしたことを認めた(InstacartのMedium)。

画像クレジット:Thomas Trutschel / Getty Images

[原文へ]

(翻訳:Kaori Koyama)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。