Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
Shopify gehackt: Angestellte griffen auf User-Daten zu
© Roberto Cortese - Unsplash

Shopify gehackt: Angestellte griffen auf User-Daten zu

Aniko Milz | 23.09.20

Zwei Mitarbeitende von Shopify nutzten ihren internen Zugang aus und versuchten, verschiedene Daten der User zu stehlen. Knapp 200 Merchants sind betroffen.

Wenn ein Unternehmen gehackt wird, ist das meist keine schöne Angelegenheit. Noch unschöner wird es jedoch, wenn die Hacker nicht von außerhalb kommen, sondern intern operieren. Das musste Shopify nun am eigenen Leib erfahren, denn zwei Angestellte versuchten kürzlich User-Daten zu stehlen.

200 Shopify Merchants sind von dem Hack betroffen

In einem Blogpost enthüllt Shopify, dass die zwei Mitarbeitenden im Support Team des Unternehmens beschäftigt waren und ihren Zugang nutzten, um auf die Daten von knapp 200 Verkäufern zuzugreifen. Sobald das unrechtmäßige Verhalten festgestellt wurde, blockierte Shopify den Zugang. Nun ermittelt das FBI in dem Fall. Welche Daten genau geklaut wurden und welche Verkäufer betroffen sind, gibt Shopify noch nicht an. Es soll sich jedoch um Basisinformationen wie Namen, E-Mail-Adressen und bestellte Produkte handeln. Zahlungsinformationen sind laut Blogpost nicht offengelegt worden. Die betroffenen Verkäufer wurden bereits benachrichtigt.

Shopify betont in dem Blogpost, dass es sich nicht um eine Schwachstelle im System handelte, wie es beispielsweise erst im Juli bei Twitter der Fall war. Damals war es Unbekannten gelungen, sich in mehrere verifizierte Accounts zu hacken und sogar auf deren Nachrichten zuzugreifen. Stattdessen ist der Fehler auf böse Absichten der Mitarbeitenden zurückzuführen. Obwohl die Ausmaße bei Shopify nicht allzu groß zu sein scheinen, bedeutet der Hack dennoch einen Dämpfer im Vertrauen, das der E-Commerce-Plattform entgegengebracht wird. Auch die betroffenen Verkäufer dürften bei ihren Kunden etwas Vertrauensaufbau zu betreiben haben, sobald die Liste dieser publik wird.