Salah satu raksasa e-commerce, Shopify bekerja sama dengan FBI dan lembaga penegak hukum lainnya untuk menyelidiki insiden keamanan yang disebabkan oleh dua karyawan nakal.
Perusahaan mengatakan dua anggota tim dukungannya mengakses dan mencoba mendapatkan detail transaksi pelanggan dari pemilik toko (pedagang) Shopify.
Shopify memperkirakan jumlah toko yang mungkin terpengaruh oleh tindakan karyawan tersebut berada di kisaran 200.
Raksasa e-commerce itu mengatakan insiden tersebut bukan akibat dari kerentanan di platformnya, tetapi tindakan karyawannya yang nakal.
“Kami segera menghentikan akses orang-orang ini ke jaringan Shopify dan merujuk insiden tersebut ke penegak hukum,” kata perusahaan itu dalam pernyataan yang diterbitkan. “Kami sedang bekerja dengan FBI dan badan internasional lainnya dalam penyelidikan mereka atas tindakan kriminal ini.”
Baca Juga: “Warner Music Ungkapkan Insiden Web Skimming Sudah Berlangsung Selama Berbulan-bulan“
Investigasi atas pelanggaran keamanan saat ini masih dalam tahap awal. Shopify berjanji untuk memberi tahu pedagang dan pelanggan yang terkena dampak jika relevan.
Data transaksi yang mungkin dapat diakses oleh karyawan nakal tersebut mencakup informasi kontak dasar, seperti email, nama, dan alamat, serta detail pesanan, seperti produk dan layanan apa yang dibeli.
Shopify mengatakan rincian kartu pembayaran atau informasi pribadi atau informasi keuangan sensitif lainnya tidak termasuk dalam data yang dapat diakses staff.
Insiden keamanan Shopify ini merupakan insiden ketiga yang disebabkan oleh orang dalam (insider threat) dalam sebulan terakhir. Instacart dan Tesla mengakui insiden serupa pada bulan lalu.
