Vai al contenuto
DataBreachShopify Copertina

Data Breach di Shopify: quando il pericolo è all’interno

Per fortuna, queste brutte notizie non dobbiamo darle spesso. Ma ci teniamo a farvi conoscere anche il lato oscuro del web. In questo caso il lato oscuro del Data Breach di Shopify, ma state tranquilli, questa volta non si potrà dare la colpa ai sistemi di sicurezza!

Il furto dei dati di 200 ecommerce

Partiamo dalle basi. Cosa è Shopify? Shopify è una piattaforma di ecommerce, grazie alla quale è possibile creare il proprio ecommerce personale, senza ricorrere alla vendita su altri siti web (come per esempio Amazon ed eBay). In tutto il mondo oltre 1 milione di negozi online si appoggia a Shopify. Ecco perché la notizia che 200 ecommerce sono stati colpiti da un Data Breach ha colpito particolarmente il mondo degli sviluppatori. Shopify è uno fra i sistemi più sicuri, poiché segue il negoziante dalla A alla Z, riuscendo così a mantenere un “controllo” su ogni aspetto degli ecommerce.

Tuttavia, in questo caso il pericolo non è arrivato dall’esterno. Infatti, l’attacco di cui vi stiamo per parlare non è stato un attacco hacker classico, ma bensì è stato un attacco perpetrato da due dipendenti, immediatamente licenziati dall’azienda canadese a capo di Shopify.

DataBreachShopify Sicurezza HTTPS

Ma ora, cosa è un Data Breach? Stiamo parlando di una violazione della sicurezza, che comporta ad un accesso dei dati privati, con lo scopo di rivenderli ad esterni, che potranno così sfruttarli, spesso per truffe o per furti di identità. Questo comporta che il Data Breach è uno dei rischi più alti che si corrono quando si naviga online. Tuttavia, sono sempre di meno questi attacchi, grazie ai sistemi di sicurezza sempre più potenti (ecco perché i siti migliori e più sicuri riportano l’HTTPS e l’SSL). Ed anzi, a dimostrazione di quanto questi sistemi funzionano, l’attacco è arrivato dall’interno e non dall’esterno! Così come circa il 20% degli attacchi di questo genere.

Il Data Breach di Shopify: tutto sta tornando alla normalità

Sono stati infatti due dipendenti ad attaccare i loro stessi sistemi, probabilmente alla ricerca di un guadagno facile. L’attacco è stato perpetrato il 15 settembre 2020 e fin dai primi momenti l’azienda di Shopify ha fatto il possibile per bloccare ogni accesso, riconoscere i dipendenti coinvolti e soprattutto per capire quali ecommerce fossero stati attaccati. Appena gli ecommerce sono stati riconosciuti, sono stati contattati per poter così a loro volta contattare i loro clienti. Il tutto sta tornando alla normalità, grazie alla risposta repentina del team di Shopify.

DataBreachShopify Furtodati

Ma i clienti? I due ex dipendenti sono riusciti ad accedere ai dati dei clienti di 200 ecommerce, nonostante ciò, non sono riusciti ad accedere ai dati di pagamento, questo perché i sistemi di sicurezza utilizzati da Shopify non lavorano solamente nei confronti degli attacchi esterni, ma anche nei confronti degli attacchi interni. Questo dimostra quanto questi sistemi siano veramente utili ed ecco anche perché l’HTTPS è diventato obbligatorio dal 2018! Ed ecco perché non ci stancheremo mai di dirvelo, utilizzate solo siti web sicuri, se il vostro browser vi avverte, notificandovi che il sito non è sicuro, non effettuate alcun pagamento!

Shopify e la sicurezza, prima di tutto

Se ci si pensa bene, questo Data Breach di Shopify non è stato una fan successo per i due ex dipendenti… 200 ecommerce su oltre un milione? Non crediamo che avranno un gran futuro in questo ambiente! Shopify, dal canto suo, ha dimostrato di saper fare alla grande il suo lavoro, mantenendo la calma e soprattutto mantenendo calmi i clienti.

Alessandra Odino

Alessandra Odino

Giovane e con tanta voglia di realizzare i miei sogni. Mi piace scrivere di qualsiasi argomento e "giocare" con i social network! Sono convinta fermamente che, se inseguite nel modo giusto, le nostre passioni possono portarci ovunque!