Shopify, il colosso canadese che sviluppa e commercializza l’omonima piattaforma di eCommerce in tutto il mondo, ha confermato una violazione dei dati.
In un post sul blog ufficiale, la società ha reso noto che le informazioni relative ai clienti di circa 200 commercianti iscritti alla piattaforma potrebbero essere state esposte. È la conseguenza dell’azione malevola perpetrata da due ex dipendenti intenzionati a rubare informazioni riservate.
L’azienda, che ha denunciato subito l’accaduto all’FBI, ha dichiarato che “l’incidente non è stato il risultato di una vulnerabilità tecnica nella nostra piattaforma e la stragrande maggioranza dei commercianti che utilizzano Shopify non è risultata interessata”.
Data breach Spotify: cosa è successo
Secondo il post, i negozi interessati potrebbero aver esposto i dati dei consumatori, inclusi indirizzi e-mail, nomi, indirizzi e altre informazioni pertinenti. Shopify ha affermato di non avere prove che suggeriscano che i dati siano stati utilizzati, ma di aver informato i commercianti interessati dell’incidente.
Secondo quanto riferito da Bloomberg, Ric Kostick, CEO di 100% Pure, uno dei 200 rivenditori vittima del data breach, ha dichiarato: “La violazione è avvenuta il 15 settembre. La massima priorità dell’azienda in questo momento è garantire che la sicurezza e la protezione dei propri dati siano protette. Stiamo valutando attentamente l’entità di questo incidente con Shopify e adotteremo tutte le azioni necessarie e immediate per evitare che ciò accada di nuovo.”
Shopify: 33 miliardi di dollari di fatturato
Shopify negli ultimi mesi ha visto un’impennata dell’attività grazie alla pandemia da Coronavirus che ha costretto tanti rivenditori passare al digitale.
Nel secondo trimestre di quest’anno, Shopify ha registrato un fatturato di 714,3 milioni di dollari, con un aumento del 97 percento rispetto allo scorso anno. Il volume lordo delle merci è aumentato del 119%, con aumenti particolari in aprile e maggio. Attualmente il valore di Shopify è di 33 miliardi di dollari.
Cybersecurity e minacce interne
Secondo gli ultimi dati contenuti nel Data Breach Investigations Report di Verizon, il 20% degli incidenti legati alla cybersecurity e il 15% delle violazioni dei dati provengono da soggetti interni all’organizzazione.
Tuttavia, per molte organizzazioni le minacce interne rimangono un argomento tabù.
Gli esperti evidenziano come le aziende si mostrano troppo spesso restie a riconoscere, segnalare o intraprendere azioni contro i dipendenti che sono diventati una minaccia per la loro organizzazione. È come se una minaccia interna fosse una macchia sui loro processi di gestione e sul loro nome.
Secondo il report sono state individuate cinque personalità che possono minacciare un’azienda dall’interno: il lavoratore distratto, l’agente infiltrato, il dipendente insoddisfatto, la risorsa interna malintenzionata e la terza parte incompetente.