Киберпреступник, скрывающийся под ником 888, сообщил на одном из хакерских форумов в «темной сети» о том, что взломал системы крупной платформы электронной коммерции Shopify и похитил значительные объемы персональных данных ее пользователей. В качестве подтверждения он опубликовал некоторое количества данных. Хакер утверждает, что взлом совершен в нынешнем году, и намерен выставить данные на продажу.

«Послужной список» 888 выглядит впечатляюще: ранее он уже выставлял на продажу (либо публиковал бесплатно) похищенные данные клиентов таких крупнейших компаний как Credit Suisse, Shell, Heineken, Accenture India, также сотрудников организации UNICEF. В случае с Shopify данные включают в себя идентификаторы пользователей на площадке, их имена, фамилии, адреса электронной почты и номера мобильных телефонов, историю заказов, потраченную на покупки сумму и другие детали. Вся эта информация легко может быть использована для организации целенаправленных фишинговых атак, которые будут выглядеть весьма убедительно.

Представители платформы Shopify однако отрицают факт взлома. На запрос ресурса Bleeping Computer они ответили более чем лаконично: «В системах Shopify не зарегистрировано инцидентов, связанных с безопасностью». Впрочем, они добавили, что осведомлены о публикации хакера 888 и подчеркнули, что данные, о которых идет речь, похищены из стороннего приложения, ассоциированного с платформой. Разработчик приложения, по их словам, уже начал уведомлять о проблеме пострадавших от утечки клиентов. Само приложение при этом названо не было, и, вероятно, в скором будущем эта история пополнится новыми подробностями.