该电子商务平台已向100多家商户发出了数据泄露的警报，强调了内部恶意人士的危险。

Shopify 已确认发生了一起安全事件，其中两名后勤团队的员工参与了从特定商家窃取客户交易记录的计划。据电商平台报道，此次活动影响了约200家商家。

该公司的一篇博客文章称，商店被非法访问的商家的客户数据可能已经泄露。这些信息包括基本的联系信息，如姓名、电子邮件和物理地址，以及订购细节，如所购买的产品和服务。顾客的支付卡数据和其他财务记录并不是盗窃的目标。

据彭博社报道，虽然Shopify没有报告失窃发生的时间，但化妆品销售商100% Pure发给顾客的一封电子邮件显示，交易记录在9月15日被窃取。

Shopify在得知雇员参与计划后，终止他们使用其网络，并将事件提交执法部门处理。他说，没有迹象表明被盗数据被使用;不过，Shopify在更新中表示，他们正在与美国联邦调查局和国际机构合作进行调查，并将根据需要通知受影响的商家。

该公司指出，该事件并非源于其平台中的技术漏洞，并且大多数卖家均未受到影响。

这一事件强调了内部威胁的风险，这是组织中常见的危险问题。并不是所有的内部威胁都是有意为之——许多将公司数据置于危险境地的员工并不知道自己在这样做——但随着员工依赖未经批准的云应用程序，并从各种网络访问公司数据，这种威胁正变得越来越频繁。

Code42的首席执行官乔·佩恩（Joe Payne）说:“Shopify公司的情况不错。当今世界上大多数公司都存在这个问题。”他指出了加剧这一问题的三个主要因素;主要原因是人们越来越多地依赖于协作工具，如Slack、Teams、OneDrive和Dropbox。

Code42数据显示，最流行的文件共享和协作工具是电子邮件(34%)、微软SharePoint(26%)、OneDrive(23%)和谷歌驱动器(19%)。与同事共享文件最常用的未授权平台包括WhatsApp(34%)、谷歌Drive(30%)、Facebook(29%)和个人电子邮件(29%)。每天将近40％的员工使用未经授权的应用程序，而每周有26％的员工使用未经授权的应用程序与同事共享文件。

另一个因素是远程办公范围的扩大。COVID-19迫使许多员工在家里办公;正如佩恩指出的，他们也在咖啡馆、餐馆和户外空间工作。网络防御无法保护公司网络之外的敏感数据。

员工，尤其是年轻员工，在一家公司工作的时间越来越短，这使得问题更加复杂。如果员工不打算在一家公司待很长时间，他们对公司的忠诚度就会降低，他们可能会毫不犹豫地把数据带到未来的某个岗位上。Code42发现，承认在新工作中携带数据的员工中有63%是惯犯——佩恩指出，“而这只是承认这一点的人。”

通常，获取敏感数据的人并不认为自己做错了什么。他指出，很少有内部威胁的目的是真正邪恶的。有些人认为他们对自己的作品拥有所有权，即使这些作品属于雇主，他们窃取信息的目的是将其带到其他地方。

佩恩说，虽然需要全面了解员工的活动情况，以确定某人是否是恶意的内部人员，但有一些危险信号可以向安全团队提示存在的可疑活动。员工转移数据的一种常见的策略是，改变文件扩展名，使文件以图像或歌曲的形式出现，以绕过检测并将公司文档偷偷带入个人账户。他解释说，以不同格式（尤其是大量）泄漏文件可能表明存在内部威胁。

从历史上看，在非工作时间工作的人就意味着内幕活动，现在依然如此。

佩恩说:“这在今天仍然适用，即使人们在家工作，但当他们决定开始移动数据时，他们会在下班时间做。”他补充说，他们认为这将使他们不那么可疑，但这仍然是一个危险信号。

头号风险指标是什么?是在某人递交辞呈时。他补充道，辞职的人通常已经提前一周拿到了他们想要的数据。而一旦他们离开，他们的前雇主大多不会主动联系他们。Code42的数据显示，87%的员工表示，公司无法核实他们在离开公司时是否收集了相关数据。

*本文出自SCA安全通信联盟，转载请注明出处。