En julio de 2020, la plataforma de comercio online Shopify, informó sobre un incidente en el que dos de sus empleados de soporte técnico participaron en un plan para obtener registros de transacciones de clientes de ciertos comerciantes.

Esos empleados fueron despedidos inmediatamente y se lanzó una investigación en la que se involucraron a las autoridades, FBI incluido. Sin embargo, no fue hasta finales del año en cuestión que Spotify informó al portal español Platanomelón que ellos habían sido una de las víctimas del incidente.
No fue una vulnerabilidad técnica sino humana

La brecha provocó la exposición de datos personales de clientes de la tienda, incluyendo nombres, apellidos, direcciones de correo electrónico, dirección del domicilio, números de teléfono, e incluso productos comprados por cada cliente.

Platanomelón es una conocida tienda erótica online española, por lo que esos tipos de datos personales podría exponer a los clientes afectados a ciberextorsión. La web envió un correo a todos sus clientes exponiendo en detalle lo ocurrido, aclarando que en ningún momento fueron expuestos datos financieros ni contraseñas, ya que estos no se almacenan en Shopify.

En Xataka

La privacidad en Internet no existe y el caso Ashley Madison es otra prueba más

La tienda online también notificó a la Agencia Española de Protección de Datos y dicen no esperan que se produzcan más consecuencias negativas, esencialmente porque no fue un fallo …