Хакер #305. Многошаговые SQL-инъекции
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. В компании отрицают утечку данных, заявляя, информация украдена из стороннего приложения.
На прошлой неделе хакер под ником 888 выставил на продажу данные, которые, якобы были похищены у Shopify ранее в 2024 году.
Злоумышленник опубликовал на хак-форуме BreachForums образцы данных, среди которых были: ID Shopify, имена, фамилии, адреса электронной почты, номера мобильных телефонов, данные о количестве заказов, общей сумме потраченных средств, информация о email-подписке и дате подписки, информация о SMS-подписке и дате подписки.
Как сообщает издание Bleeping Computer, в Shopify отрицают сообщения о том, что эта утечка происходит из систем компании.
«В системах Shopify не было зафиксировано киберинцидентов, — сообщили представители Shopify журналистам. — Утечка данных, о которой заявляют[хакеры], связана со сторонним приложением. Разработчик приложения намерен [сам] уведомить пострадавших клиентов».
В компании не предоставили никакой дополнительной информации об этой атаке и неназванном приложении, из которого якобы были украдены перечисленные данные.