Shopify面临集体诉讼！信息安全问题难控

一、买家集体起诉Shopify

 一路狂奔的加拿大电商巨头Shopify，再度陷入用户隐私泄露风波。

据媒体报道，近日，Shopify的四位买家，即Gregory Forsberg、Christopher Gunter、Samuel Kissinger和Scott Sipprell，对Shopify及其支付供应商Ledger提起了集体诉讼。

报道指出，在2020年LedgerSAS的数据泄露事件中，很多Shopify买家的全名、电子邮件地址、电话号码和邮政地址等个人信息未受到平台保护，或导致信息落入黑客之手。 

情况有多严重呢？涉及27万名受害者！用户信息保护是数字化时代网络安全的重中之重，搞不好Shopify将面临信任危机。

Shopify买家称，大约有27万名Ledger加密货币数字钱包的所有者和其他Shopify买家，在数据泄露事件中暴露了个人信息。

“若他们的账户信息透露给黑客，就会导致数百万美元加密货币的损失，并且，这些货币将永远不会归还给原有主人。”提起集体诉讼的买家称。

据了解，早些年，Shopify与Ledger进行了整合，使买家可以在Shopify平台上利用Ledger管理和保管自己的钱包。Ledger的加持，一来完善Shopify的电商闭环，二来让卖家能够以独立站的方式去经营自己的品牌，本是一桩皆大欢喜的好事。

无独有偶，Shopify旗下应用Topdser一年前也被曝出泄露用户信用卡数据和个人详细信息等隐私数据，大约8万至10万名购物者受影响。

当时，研究人员指出，有超过1.7万家Shopify商店的10万笔购买数据遭到泄露，暴露的数据总量高达13GB。不过，涉事数据库已在2020年11月24日关闭。

早在2020年9月22日，Shopify被曝出其两名员工窃取了大约200名商家的交易记录，但涉事员工在当年4月和6月就已经将数据泄露了出去，其中也包括Ledger客户的信息。

据了解，Shopify中大部分的插件都是由开发者生态进行开发，而不是自研的，这些小的插件会通过Shopify进行曝光、被需要、付费使用从而获利。

二、跨境电商平台成信息泄露重灾区

不止Shopify，多个跨境电商平台被曝泄露用户信息，涉及北美、亚洲、南美洲等多个地区的电商平台。

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他下载了一些关于Cash AppInvesting应用程序的报告，其包括用户的全名和他们的经纪账户号。

上个月，墨西哥电商巨头Mercado Libre官方证实了其30万名用户的数据受到未经授权的访问，目前已激活安全协议并正在进行详尽分析。

与此同时，Mercado Libre还表示：根据目前的分析没有发现任何证据表明他们的基础设施系统受到了损害，也没有证据表明用户的信息被盗取，正在采取严格的措施来防止新的泄露事件发生。

Mercado Libre的数据库拥有近1.4亿活跃用户，鉴于此，专家建议Mercado Libre用户在帐户中激活双重身份验证以加强安全系数。

韩国电商巨头也有遭殃，去年10月底，Coupang的应用程序在使用过程中出现了大约一个小时的数据泄露事故，波及用户高达30万，这些用户在登录时会显示另一个用户的私人数据，包括姓名和地址等。受此影响，Coupang的用户一度下跌了200万名。

 除此之外，2020年5月，印度尼西亚最大的电子商务平台之一Tokopedia也遭遇了黑客攻击，其数百万用户的详细信息被泄露到网上。据了解，在软银和阿里巴巴等投资者20亿美元资金的支持下，Tokopedia的每月活跃用户超过9000万。 

离谱的是，甚至有专门的企业从事贩卖用户信息业务。

2020年8月，华尔街日报报道称，一家名为Anomaly Six的美国企业将自身软件开发包嵌入50多款手机应用程序之中，进而追踪全球数亿部手机的位置信息。同时，该企业在用户不知情的情况下，将获取的这些信息转卖给了美国政府。

谁也不曾想过，自己依赖的网购平台出现这桩事情。如此高频次的出现用户信息泄露的问题，让人不得不怀疑这些平台在个人信息安全保障方面存在严重漏洞，用户信息安全问题必须引起重视。

 三、平台用户增长藏隐忧

因新冠疫情的持续爆发，越来越多的消费者降低了线下消费进而转向线上消费，更多的买家进入跨境电商平台寻求新的购买可能，众多跨境电商平台随之快速增长。

数据显示，2020年以来，受疫情影响，大部分国家消费者的在线购物时长都大幅增加，各国消费者在线购物时间平均达到了47%，各国跨境电商因此迎来了新机遇。

数据显示，在2020年6月份以前，因为疫情，Coupang应用程序的用户数量稳步增长，6月初超1021万名，突破历史新高。同样是在疫情期间，亚马逊美国Prime会员增长超过3000万。

得益于线上消费需求的增长，GenusAI的研究显示，2020年3月至2022年1月期间，通过Shopify建站的独立站数量增长了201.53%，新增约260万个。其中，美国地区Shopify独立站数量较2020年3月增长了178.53%。 

另据Marketplace Pulse数据，Shopify在2021年第四季度的GMV超540亿美元，体量达到了亚马逊的48%。不可否认，近两年无论是在业绩提升还是在用户增长方面，Shopify都呈现出了爆发式增长。 

从2019年到2021年，中国快时尚品牌SheIn的销售收入在两年内番了近10倍，用户发展到了全球220个国家。自2020年疫情在全球蔓延之后，SheIn在多个国家和地区的下载量呈爆发式增长，目前甚至赶超亚马逊，其在全球APP下载量排行榜中高居榜首。 

而也是在在线消费平台快速增长的同时，平台忙于用户拉新与留存，这似乎给不良分子伺机钻空子，试图通过盗卖平台用户信息并从中赚取利润。 

跨境电商正处于红利增长期，而用户信息泄露问题频频发生，摆在平台面前的仍是并存的机遇与挑战。