Shopify Inc.遭受数据泄露，大约200个商人帐户的详细信息被员工窃取。

据周二报道，数据盗窃涉及两名“流氓” Shopify支持团队成员，该公司称其为“计划”，旨在从某些商人那里获取客户交易记录。窃取的数据包括联系信息(例如电子邮件，姓名和地址)以及订单详细信息(例如购买的产品和服务)。

已与受影响的商家联系，以帮助他们解决问题并解决任何问题。

该计划背后的动机并未详述。Shopify仅表示已解雇了雇员，并正在与美国联邦调查局和其他国际机构合作调查行为。国际机构的参与可能暗示数据泄露有一个国际方面，即使雇员可能会因窃取他们的数据而被外国罪犯付钱。

无论出于何种动机，数据泄露都突显了内部和内部人员在数据保护和网络安全方面对大小企业的威胁。安全意识培训公司KnowBe4 Inc.的安全意识倡导者Javvad Malik对SiliconANGLE表示：“许多组织都对分子进行外部攻击视而不见，并且往往对内部存在的威胁视而不见。” “因此，组织建立一种安全文化非常重要，该文化可以减少员工有意或无意造成伤害的可能性。”

安全信息和事件管理公司Securonix Inc.的现场工程执行董事Shareth Ben 表示，该事件应着眼于内部人员对组织的品牌声誉构成的危险。

Ben说：“如果没有部署正确的安全流程和技术，很难发现恶意内部人的行为，但是所有电子商务提供商都应采取必要的措施来建立有效的数据安全控制，尤其是围绕交易和客户/商家信息。”

网络安全解决方案公司Tripwire Inc.的高级系统工程师PJ Norris 补充说，心怀不满的员工窃取数据甚至接受网络集团的贿赂并不少见。他说：“希望Shopify拥有一个监控系统，该系统将帮助他们的安全团队和联邦调查局分析哪些帐户被盗以及事件如何发生。”