因涉嫌参与几个月前的Shopify数据泄露事件,加利福尼亚居民塔西洛·海因里希(Tassilo Heinrich)于今年2月被联邦调查局逮捕,并在近日被大陪审团起诉。
海因里希面临着严重的身份盗窃和合谋实施电汇欺诈的指控。他与Shopify的两位客户支持人员一道,窃取商家和客户数据。
根据起诉书文件,海因里希用价值数千美元的加密货币收买了菲律宾第三方客户支持公司的一名雇员,通过他访问Shopify的内部网络,并对数据进行了屏幕截图或者将数据上传到Google云端硬盘。
这些泄露的数据包括商家和客户的姓名、账单、送货地址、电子邮件地址、付款方式,甚至是所购商品的详细信息,波及近200商家。
一位从Shopify收到数据泄露通知的商家表示,受影响的客户支付卡的最后四位数字也遭到泄露,起诉书对此进行了确认。
这些数据被用来建立看起来像原始页面的伪造页面,或者将该数据出售给其他未知的同谋者,以帮助他们对商家和客户进行欺诈。
在至少一年的时间里,海因里希从Shopify的内部网络中获取越来越多的数据,还一度询问是否可以在客户支持员工睡觉的时候“远程访问”他们的计算机。
据了解,海因里希拒不认罪,其目前正等待审判,审判将于9月7日开始。
Shopify发言人Rebecca Feigelsohn在简短声明中表示:“ Shopify已与FBI合作调查了2020年9月涉及我们少数商人数据的事件。如前所述,涉事者已不再与Shopify合作。刑事调查正在积极进行中,目前我们无法提供进一步的评论。”
在如今的大数据时代,数据泄露并不稀奇。除了遭到黑客攻击以外,安全漏洞或内部威胁等都可能导致数据泄露。最近,小编还看到有亚马逊卖家讨论在运营离职后会不会更改后台密码和邮箱密码。数据泄露事件频发,各位卖家也要多重视信息安全问题。