Datenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen

Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .

Betroffen von dem Leak sind die Plugins EcoReturns, das für KI-gestützte Rücksendungen genutzt wird, und WyseMe, das darauf abzielt, Top-Shopper zu gewinnen. Saara stellt auch andere Plugins wie EcoShip für ermäßigten Versand und SalesGPT, einen KI-E-Commerce-Chatbot, her.

Die geleakte Datenbank enthielt 25 GB an Daten, die von den Plugins aus über 1.800 Shopify-Stores gesammelt wurden. Sie umfasste Daten von mehr als 7,6 Millionen einzelnen Bestellungen, einschließlich sensibler Kundendaten. Zusätzlich war über denselben Endpunkt auch eine öffentliche API zugänglich, die statt der exponierten Datenbank hätte verwendet werden können.

Die Daten waren acht Monate lang öffentlich zugänglich und wurden wahrscheinlich von Bedrohungsakteuren abgerufen. In der Datenbank befand sich eine Lösegeldforderung über 0,01 Bitcoin (ungefähr 640 US-Dollar), andernfalls würden die Daten öffentlich freigegeben. Saara scheint die Lösegeldforderung nicht bemerkt zu haben, da die Datenbank offen blieb. Den vollständigen Artikel finden Sie auf Cybernews.

Related Posts

Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte

Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.

Read More

Europol Sicherheitsvorfall: Akten sind verschwunden

Am 27. März 2024 berichtete das Magazin POLITICO über einen ernsthaften Sicherheitsvorfall, bei dem sensible persönliche Akten von führenden Strafverfolgungsbeamten, darunter die Exekutivdirektorin von Europol, Catherine De Bolle, und drei ihrer Stellvertreter, verschwunden sind. Das Europol Direktorat wurde bereits am 6. Oktober 2023 über den Vorfall informiert.

Read More

Datenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder

Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.

Read More